OIN:數百個網站遭受了 Cryptojacking 攻擊_ISLAMICOIN

譯者：玩幣族Sally

黑客們已經通過一個Drupal內容管理系統高危漏洞向數百個運行的網站植入了惡意軟件，被用于挖掘_數字貨幣_門羅幣(monero)。

網絡安全研究機構的安全研究員TroyMursch發現了這一情況。他在周六寫道，有超過300個網站遭受黑客攻擊，被安裝瀏覽器挖礦軟件Coinhive，以利用舊版本Drupal內容管理系統中的漏洞來挖掘門羅幣。

這種新型的網絡攻擊行為被稱為“Cryptojacking”，在最近幾個月頻頻發生。在過去，黑客們傾向于通過攻擊來索取贖金。而現在，黑客通過劫持受害者的計算設備來挖取數字貨幣。

FTX投資方Telstra Ventures的損失或僅有“數百萬”美元:11月13日消息，Telstra Ventures是遭受FTX破產影響澳大利亞風險投資機構之一。該風投機構是FTX的投資方之一，其管理合伙人Matthew Koertge在周日接受采訪時拒絕就持有FTX的具體股份數量發表評論。

但根據外媒Financial Review了解到，相比于紅杉資本的巨額損失，Telstra Ventures可能僅有數百萬美元的損失。

另一家澳大利亞本地風險投資機構AirTree Ventures加密和Web3基金合伙人John Henderson則公開澄清，其公司沒有FTX風險敞口，但對突如其來的災難感到震驚。（Financial Review）[2022/11/13 12:58:41]

Mursch告訴CoinDesk，雖然Cryptojacking不像勒索軟件那樣容易發現，但它“仍然是一個問題，特別是對于網站運營商而言”。

動態 | 比特幣欺詐者利用名人形象宣傳加密貨幣騙局 受騙者達數百名:據Daily Mail消息，欺詐者利用澳大利亞電視主持人Waleed Aly和Karl Stefanovic的形象來宣傳加密貨幣騙局，受騙者達數百名。為了設置騙局，欺詐者在Facebook上創建虛假的活動頁面，并推廣他們的帖子以最大限度地擴大其覆蓋面和參與度。這些虛假活動通常包括名人對某一特定加密貨幣的背書，通常還會提示消費者進行數百美元的初始投資。據悉，2017年此類騙局首次出現，騙子們利用著名企業家埃隆·馬斯克、比爾·蓋茨和理查德·布蘭森等人的形象進行虛假宣傳。[2019/3/28]

他解釋稱:

澳大利亞聯邦銀行因向販轉賬數百萬美元而賠付7億澳元:據CCN消息，澳大利亞聯邦銀行（CBA）因向販轉賬數百萬美元而違反了反洗錢和反恐怖主義法，目前已同意支付7億澳元（約合5.36億美元）進行賠付，并已禁止用戶使用信用卡購買數字貨幣。據悉，澳大利亞聯邦金融機構AUSTRAC去年曾指責該銀行未報告可疑活動。[2018/6/6]

“這是因為Coinhive和其他Cryptojacking(惡意軟件)是通過JavaScript完成的。每一個現代的瀏覽器和設備都可以運行JavaScript，因此，每個人都可以挖掘數字貨幣，因此，受害者的設備可能被黑客劫持并反復用于挖礦。在這種特殊情況下，Drupal用戶需要盡快完成更新”。

遭受攻擊的網站包括圣地亞哥動物園、國家勞工關系委員會、俄亥俄州馬里恩市、Aleppo大學、Ringling藝術與設計學院以及墨西哥奇瓦瓦(Chihuahua)政府。

這些遭受攻擊的網站的訪問者甚至不會注意到他們的計算機正在被黑客用于挖掘門羅幣。然而，攻擊減慢了用戶電腦的運行速度，并可能導致電腦處理器的癱瘓。

然而，并不是所有Coinhive用戶都是惡意的。一家名為Salon的_新聞_機構和聯合國兒童基金會使用該軟件籌集資金，但只能在訪客許可的情況下運行。

原文鏈接：https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/作者：DavidFloyd編譯：玩幣族Sally

來源鏈接：www.wanbizu.com

本文來源于非小號媒體平臺：

玩幣族

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626801.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

BitcoinABC開發者修復BitcoinABC0.17.0版本的一個漏洞

Tags：OINCOINCOIINGISLAMICOINSuper Star CoinKentCoinKings Coin

聚幣