如果你執行一個沒有最新安全補丁的Drupal網站,是時候更新了:駭客正在利用已知的漏洞安裝cryptojackers。
聖地亞哥動物園的網站上週劫持了使用者CPU來挖掘加密貨幣。安全研究人員特洛伊·穆爾希(Troy Mursch)發現,這家網站和其他300家由世界各地**實體運營的網站被盜用加密貨幣。以下是Mursch寫的壞包報告:
Yesterday, I was alerted to a cryptojacking campaign affecting the websites of the San Diego Zoo and the government of Chihuahua, Mexico. While these two sites have no relation to each other, they shared a common denominator—they both are using an outdated and vulnerable version of the Drupal content management system. After I ****ysed the IoCs, I was able to locate over 300 additional websites in this cryptojacking campaign. Many discovered were government and university sites from all over the world.
這裡有一個完整的被利用的網站名單,其中包括美國國家勞動關係委員會,俄亥俄州馬裡恩市,和土耳其稅務局。就連聯想這樣的科技公司也有這個問題。
Drupal是一個由數百萬網站使用的開源內容管理系統。許多使用該協議的網站管理員在安裝更新時並不快速,這通常是因為依賴關係衝突。這意味著已知的漏洞未被排程,使它們容易受到這種程式碼注入的攻擊。
相關:如何阻止加密貨幣礦工在您的網頁瀏覽器
不是站長,但擔心這個?下面介紹如何在您的web瀏覽器中阻止加密貨幣造幣機。谷歌Chrome和其他瀏覽器在預設情況下應該真的阻止這種行為,但在他們阻止之前,你必須保護自己。
...了程式碼,該殭屍網路旨在利用物聯網裝置挖掘比特幣。現在,物聯網裝置基本上都是極低功耗的。如果你把你的水壺變成礦工,那就一文不值了。然而,同時連線數十萬臺物聯網裝置,你會得到不同的結果。物聯網是安全噩夢...
... 除了軟體,你還需要確保你的硬體是相容的。你可以用GPU、ASIC或FPGA裝置和CPU來挖掘比特幣。根據您喜歡使用的裝置,您將需要不同的軟體。 ...
... 作業系統現在被公認為是獲取商業祕密、智慧財產權和人事資訊等有價值資料的門戶。Linux伺服器也可以作為一箇中轉站,用於感染更廣泛的網路,其中充斥著Windows、macOS和Android裝...
...起來的差不多:它的目的是阻止線上方法跟蹤你如何使用你的網路瀏覽器。新的Edge瀏覽器使用一個已知隱私追蹤者的資料庫來阻止他們監視你正在做的事情。 這些跟蹤程式可以監視你在網站上的點選位置、你正在使用的裝置型...
...樣。為了保護您的裝置免受攻擊,請確保安裝最新的安全更新。為確保不會意外安裝此類惡意軟體,請確保僅安裝來自可信來源的軟體。 在Windows個人電腦上,我們建議執行反惡意軟體來阻止加密貨幣礦工,比如惡意位元組。Malw...
...這些擴充套件是沒有用的,有幾個包括詐騙金字塔計劃。現在就把他們趕走。 你看,瀏覽器擴充套件是一場噩夢,但是Chrome網路商店應該透過過濾掉有害的東西來讓它變得更好。我很高興加密盜取消失了,但像這樣的騙局一直...
...終於要破滅了。它變得如此荒謬以至於GPU的成本飛漲。但現在,你將看到一堆功能強大的二手圖形卡湧入市場,因為比特幣“礦工”試圖收回部分成本。 相關報道:什麼是比特幣,它是如何工作的? 在易趣(eBay)和Craigslist等...
...有電力供應。 比特幣交易往往是騙局,監管不力 比特幣現在就像狂野的西方。這吸引了一些人,但這意味著它是駭客和騙子的大目標。它不適合那些想要金融穩定的人。 2014年,全球最大的比特幣交易所Mt.Gox的比特幣被駭客偷...
加密貨幣礦工是網路上的新禍害。網頁現在可以嵌入執行在瀏覽器中的JavaScript程式碼,以便使用計算機挖掘比特幣或其他加密貨幣。該網站保留加密貨幣,你得到更高的電費,100%的CPU使用率拖累你的電腦,並減少電池壽命。 ...