黑莓手机网站遭黑客入侵:被嵌入门罗币挖矿代码
- A
日前,据Coinhive表示,因使用的Magento电子商务软件存在严重的安全漏洞,导致黑莓手机网站遭遇黑客入侵,其网页源代码中被嵌入了门罗币挖矿代码!
一、黑莓手机网站被黑客嵌入了门罗币挖矿代码
据悉,一位网民率先发现了黑莓手机官方网站被黑客植入了加密货币挖矿代码,用来挖掘门罗币,据追踪分析显示,似乎只有黑莓全球网站受到了黑客攻击被植入了挖矿代码。
因此,任何被重定向到CA、EU和US的用户,都不会再网站开放的情况下运行挖矿代码,目前,黑莓官方已经收到相关反馈并将挖矿代码成功删除了。
二、门罗币似乎正在成为主流
事实上,在分析了这么多网站攻击案例后,都能发现一个明显的问题,那就是目前黑客对于门罗币的中意程度似乎要高于比特币,尤其是攻击网站直接放置挖矿代码,在用户丝毫不知情的情况下利用处理器计算资源来生成门罗币,当然,这和其本身的计算机制有绝对的关系。
相信不少WordPress站长都知道,去年12月份时,就有5500个WordPress网站被黑客攻陷,在网站的前端和后端都加载了恶意脚本,该基本不仅能够记录键值没,还能够在访问者的浏览器中加载一个门罗币挖矿脚本。
同样的,在去年12月份时候,网络上更出现了一种及时用户关闭网页还能继续占据CPU资源挖门罗币的新型技术,让不少用户沦为黑客牟利的工具,可以毫不夸张的说,这就本身就是一种盗窃行为!
三、来自Coinhive的说法
我们知道,不少网站感染了的门罗币挖矿病毒,所使用的都是Coinhive提供的代码,而Coinhive本身就是一个用来提供挖矿的JS引擎。
而此次黑莓官网被植入门罗币的挖矿脚本,也是出于这家网站,为此,Coinhive表示,同一个Coinhive帐户还被用于攻击了其他的许多网站,出于这一原因,站方已经暂时对该账户进行了封停,并对于服务的滥用表示抱歉!