热门关键字:   网站安全  系统安全  安全漏洞  黑客攻防  网络安全

近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币

发布时间:2018-05-15 11:16文章来源:网络文章作者:秩名 点击次数:
摘要:来自 Bad Packets Report 的安全研究员 Troy Mursch 发现,使用过时版本的 Drupal 内容管理系统的一些网站正在成为黑客挖掘加密货币的受害者。 这次活动袭击了约 400 个网站,虽然主要目标是美国的政府机构和教育机构,但多家科技公司的网站也感染了该病毒。...

 来自 Bad Packets Report 的安全研究员 Troy Mursch 发现,使用过时版本的 Drupal 内容管理系统的一些网站正在成为黑客挖掘加密货币的受害者。

这次活动袭击了约 400 个网站,虽然主要目标是美国的政府机构和教育机构,但多家科技公司的网站也感染了该病毒。

Mursch 收集受影响的网站名单中,包括美国国家劳工关系委员会(NLRB)、中国高科技公司的联想、台湾网络硬件制造商 D-Link 以及加州大学洛杉矶分校(UCLA)。

美国、墨西哥、土耳其、秘鲁、南非和意大利的官方网站也受到影响。

Mursch 发现所有受感染的 JavaScript 代码都指向相同的域名(vuuwd.com)和相同的 Coinhive 密钥,这意味着它是所有这些攻击背后的单个个体或实体。

Mursch 之前的研究发现近 5 万个网站正在进行加密活动,其中许多是不知情的。

标签分类:

上一篇:“爱马仕”敲诈者:windows服务器病毒强势来袭
下一篇:没有了