近日,YouTube影片網站使用者抱怨他們的反病毒程式在訪問YouTube時檢測到了加密貨幣挖掘程式碼。據安全專家的研究發現,有駭客將一段惡意JavaScript註入網站和廣告中,使用者載入Youtube的時候,名為Cryptojacking的惡意程式碼就會啟動,佔用掉使用者80%的CPU效能來挖掘一個名為Monero的加密貨幣。
Monero(門羅幣)是一種新型的加密虛擬貨幣,它比之前的比特幣更加匿名,使用者交易時完全隱蔽,因而受到礦工們的熱烈歡迎。而Cryptojacking正是基於挖掘門羅幣提出的一個指令碼程式,本意是為網站使用者和指令碼所有者建立一種協議,
指令碼所有者利用使用者電腦CPU採礦,使用者換取免費的電影、去廣告等等。
但是,人總是貪婪的,這個指令碼很快就泛濫開來,一些駭客開始無節製得利用Cryptojacking在別人電腦上挖礦,甚至將使用者的CPU佔用90%以上。去年,一些駭客開始將Cryptojacking做成病毒的形式植入到各種網站上,使用者只要開啟這些網站,電腦就會被劫持作為駭客的挖礦工具。
這也不僅僅是針對外網,2017年11月,就有訊息稱中國電信江蘇分公司校園入口網站提供下載的“天翼校園客戶端”被植入後門病毒,學生執行安裝包以後,該後門病毒接受駭客遠端指令,利用中毒電腦刷廣告流量和挖礦生產“門羅幣”,還有之前星巴克的公共Wi-Fi也出現了類似劫持指令碼。
目前,門羅幣的價格約在300到400美元之間浮動,而且總體呈上漲趨勢,估計網路上還會出現更多劫持病毒,提醒大家儘量不要在網路上胡亂下載檔案和點選不明出處的廣告。
*來源:快科技
更多資訊
◈ 日本一加密貨幣交易所遭駭客侵襲 5億美元資產不翼而飛
http://t.cn/R8zRo3P
◈ 阻止網站呼叫不必要的你的瀏覽器 API
http://t.cn/R8zRKci
◈ APP預設勾選貓膩多:除了替你選,還有“全家桶”
http://t.cn/R8zRKjy
◈ 新型 IoT僵屍網路“捉迷藏”來襲 並非Mirai 變種
http://t.cn/R8zR9fr
(資訊來源於網路,安華金和蒐集整理)