天创培训:您身边的信息安全培训专家!
开班计划
2018年4月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2018年4月23日-28日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
Web渗透测试(高级)开班通知
主讲老师   张老师、王老师等
开课时间   2018年3月15日-30日
培训方式   实地/面授
授课天次   16天
上课时间   09:00 -- 17:00
课程介绍 在线报名
Web渗透测试(中级)开班通知
主讲老师   张老师、王老师等
开课时间   2018年3月10日-16日
培训方式   实地/面授
授课天次   7天
上课时间   09:00 -- 17:00
课程介绍 在线报名
CISP-PTE渗透测试工程师开班
主讲老师   张老师、高老师等
开课时间   2018年4月23日-27日
培训方式   实地/面授
授课天次   5天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

黑莓手机官网遭入侵,感染Coinhive 虚拟货币挖矿脚本

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2018-01-10  关键词:挖矿

  黑莓手机官网遭入侵,感染Coinhive 虚拟货币挖矿脚本

  根据Coinhive(提供加密货币挖矿javascript代码的网站)的说法,因使用的Magento电子商务软件存在严重的安全漏洞,黑莓手机网站遭到黑客入侵,页面源代码中被嵌入门罗币挖矿代码。

  随着类似比特币这样的一些加密货币价值的飙升,越来越多的网络犯罪分子开始将目光投向这一领域。涉及加密货币矿工和挖矿脚本的事件以及相关联的网络攻击事件数量正不断增加,黑莓手机网站似乎成为了最新的受害者。

  1月6日,一位网名为“Rundvleeskroket”的Reddit(社交新闻站点)用户声称,黑莓手机的官方网站(blackberrymobile[.]com)被发现正使用Coinhive提供的加密货币挖矿代码来挖掘门罗币(Monero)。

  Rundvleeskroket在最新的动态更新中表示,似乎只有黑莓的全球网站(blackberrymobile[.]com/en)受到影响。所以,任何被重定向到CA、EU或US的用户都不会在网站开放的情况下运行挖矿代码。

  目前,黑莓官方已经将挖矿代码进行了删除。

  不幸的是,此类事件正在变得越来越频繁。在许多情况下,网站所有者正在使用CoinHive提供的加密货币挖矿代码利用不知情访问者的计算资源来生成门罗币,。

  去年12月份,网络安全公司Sucuri的专家发现,近5500个WordPress网站被一个恶意脚本感染,这个恶意脚本不仅记录了击键,并在访问者的浏览器中加载了一个加密货币矿工。

  在11月份,专家报告说,相同的攻击者正在加载伪装成虚假jQuery和谷歌Analytics JavaScript文件的恶意脚本,这些文件实际上是Coinhive加密货币挖矿脚本的副本。截至11月22日,专家观察到攻击者已触及1833个站点。

  根据Coinhive的说法,同一个Coinhive帐户还被用于攻击许多其他网站。因为这个原因,这个账户目前已经被暂时封停。

  “ Coinhive 在这里很抱歉听到关于我们的服务被滥用。这个特定的用户似乎已经利用了Magento网上电子商务软件(可能还有其他)的安全问题,并且攻击了许多不同的网站因违反我们的服务条款而,我们已经对该账户进行了暂时封停处理。”Coinhive 评论道。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000