网页挖矿流行:攻击者入侵2500家网站挖数字货币

对于侵入用户设备、服务器群，非法侵占CPU资源进行挖矿获利的新闻笔者已经分析过不少了，通过入侵网站进行脚本植入利用浏览者CPU资源挖掘数字货币的新闻笔者之前也有分析。

近日，安全研究人员发现，通过入侵网站植入挖矿脚本，然后利用浏览者的CPU资源挖掘数字货币的做法已经逐渐的流行起来，成为黑客竞相模仿的获利手段之一！

据悉，目前已有2496家运行过时软件并含有已知漏洞的网站遭到了攻击者的入侵，被植入了挖矿脚本后，利用浏览者的CPU资源来挖掘门罗币，而其中更有80%的网站被植入了其他恶意程序，能够窃取访问者的银行卡信息！

这些被攻击者植入脚本的网站被植入的都是Coinhive.com所提供的脚本，其中有85%的网站被植入的脚本属于两个不同的帐号，而其余的15%则属于其他的帐号！

经安全研究人员甄别后发现，这些帐号实际上是由某一个人或者是一个组织来操控的！

根据笔者的从业经验，对网站的入侵要比对服务器的直接入侵，其所需的成本和技术要低很多，更何况还是这些依旧运行着过时的、并且含有已知漏洞的软件的网站呢，因此，攻击者只需要对收集到的网站进行批量扫描，即可实现漏洞的挖掘和脚本的植入！

同时，也正是由于攻击所需的技术并不是很高，用户对这些挖矿脚本的处理也就比较简单了，可以直接使用广告屏蔽工具或者是专门的插件扩展来阻止这些挖矿脚本的运行，用户一旦发现自己在浏览网页时候出现莫名的卡顿、CPU资源飙升的情况，建议最好是排查一下！