黑莓手机官网遭入侵,感染Coinhive 虚拟货币挖矿脚本
根据Coinhive(提供加密货币挖矿javascript代码的网站)的说法,因使用的Magento电子商务软件存在严重的安全漏洞,黑莓手机网站遭到黑客入侵,页面源代码中被嵌入门罗币挖矿代码。
随着类似比特币这样的一些加密货币价值的飙升,越来越多的网络犯罪分子开始将目光投向这一领域。涉及加密货币矿工和挖矿脚本的事件以及相关联的网络攻击事件数量正不断增加,黑莓手机网站似乎成为了最新的受害者。
1月6日,一位网名为“Rundvleeskroket”的Reddit(社交新闻站点)用户声称,黑莓手机的官方网站(blackberrymobile[.]com)被发现正使用Coinhive提供的加密货币挖矿代码来挖掘门罗币(Monero)。
Rundvleeskroket在最新的动态更新中表示,似乎只有黑莓的全球网站(blackberrymobile[.]com/en)受到影响。所以,任何被重定向到CA、EU或US的用户都不会在网站开放的情况下运行挖矿代码。
目前,黑莓官方已经将挖矿代码进行了删除。
不幸的是,此类事件正在变得越来越频繁。在许多情况下,网站所有者正在使用CoinHive提供的加密货币挖矿代码利用不知情访问者的计算资源来生成门罗币,。
去年12月份,网络安全公司Sucuri的专家发现,近5500个WordPress网站被一个恶意脚本感染,这个恶意脚本不仅记录了击键,并在访问者的浏览器中加载了一个加密货币矿工。
在11月份,专家报告说,相同的攻击者正在加载伪装成虚假jQuery和谷歌Analytics JavaScript文件的恶意脚本,这些文件实际上是Coinhive加密货币挖矿脚本的副本。截至11月22日,专家观察到攻击者已触及1833个站点。
根据Coinhive的说法,同一个Coinhive帐户还被用于攻击许多其他网站。因为这个原因,这个账户目前已经被暂时封停。
“ Coinhive 在这里很抱歉听到关于我们的服务被滥用。这个特定的用户似乎已经利用了Magento网上电子商务软件(可能还有其他)的安全问题,并且攻击了许多不同的网站因违反我们的服务条款而,我们已经对该账户进行了暂时封停处理。”Coinhive 评论道。