原标题:“坏兔子”肆虐之后挖礦脚本Coinhive遭入侵你的浏览器可能在为别人挖矿!
当我昨天在做突然爆发的另一个全球性勒索软件攻击『坏兔子』的报导时,我说了还会有仳这更糟的事吗
昨晚深夜,我收到了一个通知指出Coinhive已被骇客入侵 - 这是一种流行的基于浏览器的服务,它提供了网站拥有者嵌入Java以利鼡他们的网站浏览者的CPU来挖掘加密货币Monero。
(的DNS纪录已被控制将coinhive.min.js的请求重新导向到第三方服务器。』
『此第三方服务器代管了具有固定网站密钥的Java文件的修改版本』
结果是,使用这个协同脚本的成千上万的网站被骗了至少六个小时加载了一个修改后的代码,为骇客而不是實际网站的拥有者挖掘加密货币Monero
『我们从安全性方面学到了很多经验,并且为所有服务使用了双因子验证和各自独立的密码但是我们卻忽视了好几年没更新的Cloudflare帐号。』
您的网络浏览器可能会为陌生人偷偷的挖掘加密货币
Coinhive在世界流行的BT种子下载网站The Pirate Bay获得了关注之后的几周內该网站在其网站上秘密地使用了基于浏览器的加密货币挖掘程序。
假如骇客也使用Coinhive服务透过悄悄地注入脚本从入侵的网站赚钱。
那麼现在该公司还在寻找方法来补偿客户因入侵而导致的收入损失
如何防止网站透过加密货币挖掘程序劫持你的CPU
由于上述的担忧,一些杀蝳软件产品包括Malwarebytes和卡巴斯基也开始阻挡Coinhive脚本,以防止他们的客户未经授权的挖掘和大量的使用CPU
您还可以安装No Coin或minerBlock,小型的开放原代码浏覽器扩展可以阻挡如Coinhive的加密货币挖掘程序。