专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币

2018-01-28 07:40 推荐: 浏览: 73 views 字号:

摘要: 近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用...

近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。

Monero(门罗币)是一种新型的加密虚拟货币,它比之前的比特币更加匿名,用户交易时完全隐蔽,因而受到矿工们的热烈欢迎。而Cryptojacking正是基于挖掘门罗币提出的一个脚本程序,本意是为网站用户和脚本所有者建立一种协议,

脚本所有者利用用户电脑CPU采矿,用户换取免费的电影、去广告等等。

但是,人总是贪婪的,这个脚本很快就泛滥开来,一些黑客开始无节制得利用Cryptojacking在别人电脑上挖矿,甚至将用户的CPU占用90%以上。去年,一些黑客开始将Cryptojacking做成病毒的形式植入到各种网站上,用户只要打开这些网站,电脑就会被劫持作为黑客的挖矿工具。

这也不仅仅是针对外网,2017年11月,就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒,学生运行安装包以后,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”,还有之前星巴克的公共Wi-Fi也出现了类似劫持脚本。

目前,门罗币的价格约在300到400美元之间浮动,而且总体呈上涨趋势,估计网络上还会出现更多劫持病毒,提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。

*来源:快科技

 

更多资讯

 

◈ 日本一加密货币交易所遭黑客侵袭 5亿美元资产不翼而飞

◈ 阻止网站调用不必要的你的浏览器 API

◈ APP默认勾选猫腻多:除了替你选,还有“全家桶”

◈ 新型 IoT僵尸网络“捉迷藏”来袭 并非Mirai 变种

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭