APP下载

采矿程式商Coinhive的DNS遭骇,开采的Monero加密货币全进了骇客口袋

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息采矿程式商Coinhive的DNS遭骇,开采的Monero加密货币全进了骇客口袋

示意图,与新闻事件无关。

专门打造JavaScript Miner采矿程式的Coinhive周二(10/24)发现骇客存取了该公司的DNS服务器,窜改DNS纪录并将流量导至第三方服务器以执行修改过后的JavaScript Miner,让客户所开采的Monero加密货币全进了骇客口袋。

根据Coinhive的说明,2014年众筹网站Kickstarter发生资料外泄事件时危及了该公司所使用的凭证,当时他们的因应方式是全面改采独立的密码与双因素认证,但唯独忘了修改Cloudflare凭证。

本周骇客即是利用这个曾经外泄的凭证存取了由Cloudflare代管的Coinhive DNS服务器。骇客窜改了Coinhive的DNS纪录,把流量导至由骇客所掌控的服务器,再于服务器上植入内含固定网站金钥的JavaScript Miner档案。

于是,Coinhive的网站客户便载入了这个客制化的采矿程式,替骇客开采Monero加密货币。不过,骇客控制Coinhive DNS服务器的时间约莫只有6小时。

广告过滤机制AdGuard最近扫描Alexa流量排行榜上的前10万个网站,发现有220个网站暗藏Coinhive或JSEcoin采矿程式,这些网站企图利用造访者的CPU资源进行采矿以取代广告收入,主要为影音、档案分享、成人与新闻等类别的网站。

尽管Coinhive曾呼吁用户应明确向使用者揭露采矿行为,却只有极少数网站遵循,造成使用者困扰,已陆续有防毒软件及广告过滤机制开始拦截采矿程式。

2018-01-11 05:25:00

相关文章