D-Link中东官网被指运行密币挖矿脚本:或是被黑?
作者: Wang Wei
翻译:360代码卫士团队
安全公司Seekurity在周二指出,D-Link为中东地区设立的官网 (www.dlinkmea.com) 也被指做出同样的动作,不过很有可能是站点被黑的结果。
Seekurity团队是在Facebook用户Ahmed Samir发现访问D-Link中东站点时,浏览器利用了“非常高的CPU”计算能力后意识到这个问题的。每次访问的页面中都包含一个隐藏的iFrame用于加载包含密币挖矿脚本的单独域名。
Seekurity团队在五天后将问题告知D-Link公司,后者将该站点重定向至美国站点,但并未做出任何回应。由于D-Link公司只是将整个站点重定向至另外一个域名,而并未删除隐藏的iFrame代码,因此很有可能D-Link最近曾遭受一起网络攻击。
总之,密币挖掘已成为当前充满竞争的收益流,而且它在黑客中间也变得流行起来。因此,如果黑客攻陷了流行站点并嵌入密币矿机利用访客的系统计算能力来挖掘数字货币的话,也不足为奇。
就在不久前,有报道称在排名前10万的站点中,超过200多个站点托管着来自CoinHive和JSEcoin的可疑代码。而这两家密币挖矿服务商强迫访客在不知情的情况下在计算机中运行挖矿代码。
如果你已经使用了良好的杀毒解决方案,那么不必担心,因为多数安全解决方案已经开始拦截密币挖矿脚本以阻止客户遭受未经授权的挖矿和消耗大量CPU计算能力带来的损失。
今天你挖矿了么?比特币新闻网站Coinfire及推特账户被黑
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://thehackernews.com/2017/11/dlink-cryptocurrency-miner.html