惡意挖礦指令碼大舉入侵,400 多政企網站受波及

CCkicker發表於2018-05-11

安全研究人員特洛伊·穆斯克(Troy Mursch)近日釋出了一份新報告,詳細描述了虛擬貨幣挖礦程式碼 Coinhive悄無聲息地入侵大量可信賴網站的過程。穆斯克最近發現 Coinhive 程式碼執行在近 400 個網站上,其中包括屬於聖迭戈動物園、聯想集團以及美國全國勞資關係委員會的網站。點選這裡,檢視遭劫持的網站完整名單。


值得關注的是,這一名單中包括大量政府和教育部門的官方網站,其中包括總檢察官辦公室平等就業機會委員會(EEOC)、阿勒頗大學以及加州大學洛杉磯分校大氣與海洋科學專案的網站。


在受影響的網站中,大部分都由亞馬遜託管,而且都位於美國;穆斯克認為這些網站是因為舊版 Drupal 內容管理系統存在漏洞而面臨遭攻擊的威脅:


透過深入挖掘這個加密劫持行動,我發現在兩種情況下,Coinhive 可以透過相同的方法被注入。惡意程式碼包含在“/misc/jquery.once.js?v=1.2”JavaScript 庫中。此後不久,我得知使用不同有效負載的其他網站也受到攻擊。但是,所有被感染的網站都指向一個使用相同 Coinhive 站點金鑰的域。


一旦程式碼不再經過混淆處理,就會清楚地看到它提到“http://vuuwd.com/t.js”。只要訪問這個網址,醜陋的真相就被揭示出來。我發現Coinhive 程式碼在執行時略微被節流。


Coinhive 是一個 JavaScript 程式,透過網路瀏覽器在後臺挖掘名為門羅幣(Monero)的加密貨幣。雖然 Coinhive 從本質上並不是惡意軟體,但可以透過“加密劫持”的攻擊手段被注入到可信賴的程式碼中,迫使其挖掘門羅幣,而受害者卻渾然不知。



來源:TechCrunch

相關文章