惡意挖礦腳本大舉入侵,400 多政企網站受波及

安全研究人員 特洛伊·穆斯克(Troy Mursch)近日發佈了一份新報告,詳細描述了 虛擬貨幣挖礦代碼 Coinhive 悄無聲息地入侵大量可信賴網站的過程。穆斯克最近發現 Coinhive 代碼運行在近 400 個網站上,其中包括屬於聖迭戈動物園、聯想集團以及美國全國勞資關係委員會的網站。點擊 這裡 ,查看遭劫持的網站完整名單。

值得關注的是,這一名單中包括大量政府和教育部門的官方網站,其中包括總檢察官辦公室平等就業機會委員會(EEOC)、阿勒頗大學以及加州大學洛杉磯分校大氣與海洋科學項目的網站。

在受影響的網站中,大部分都由亞馬遜託管,而且都位於美國;穆斯克認為這些網站是因為舊版 Drupal 內容管理系統存在漏洞而面臨遭攻擊的威脅:

通過深入挖掘這個加密劫持行動,我發現在兩種情況下,Coinhive 可以通過相同的方法被注入。惡意代碼包含在「/misc/jquery.once.js?v=1.2」JavaScript 庫中。此後不久,我得知使用不同有效負載的其他網站也受到攻擊。但是,所有被感染的網站都指向一個使用相同 Coinhive 站點密鑰的域。

一旦代碼不再經過混淆處理,就會清楚地看到它提到「http://vuuwd.com/t.js」。只要訪問這個網址,醜陋的真相就被揭示出來。我發現 Coinhive 代碼在執行時略微被節流。

Coinhive 是一個 JavaScript 程序,通過網絡瀏覽器在後台挖掘名為門羅幣(Monero)的加密貨幣。雖然 Coinhive 從本質上並不是惡意軟件,但可以通過「加密劫持 」的攻擊手段被注入到可信賴的代碼中,迫使其挖掘門羅幣,而受害者卻渾然不知。

題圖來源:hocus-focus/Getty Images

翻譯:皓岳

Cryptojacking malware was secretly mining Monero on many government and university websites


想在手機閱讀更多Javascript資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems