盜用用戶計算資源挖坑 聯想在內的300多家網站被植入惡意腳本

圖片來源：Cointelegraph

文/林北辰

5月9日，據外媒Cointelegraph報道，包括聯想在內的約348個網站被檢測出了Coinhive虛擬貨幣挖礦代碼。該惡意代碼可通過瀏覽器盜用網站訪問者的計算資源，為網站運營者挖掘虛擬貨幣Monero（門羅幣）。

上周末，網路安全研究員Troy Mursch發布報告稱，聖地亞哥動物園和墨西哥奇瓦瓦州政府的網站日前均報稱，其腳本庫內被植入了Coinhive加密採礦代碼，他由此注意到該惡意腳本的傳播。目前已發現全球近400個網站被植入Coinhive加密採礦代碼，其中包括美國國家勞工關係委員會官網、阿勒頗大學官網、加州大學洛杉磯分校的大氣和海洋科學項目網站，以及聯想用戶網站。Mursch在報告中附上了感染網站的完整列表。

Coinhive是一種通過瀏覽器植入網站內部的腳本程序，該腳本不會對網站本身進行攻擊，但能夠在網站訪問者不知情的情況下，佔用訪問者電腦的計算資源，針對門羅幣（XMR）進行挖礦。在Coinhive的推廣網站上，開發者稱該腳本可以替代頁面廣告，幫助站長們賺取門羅幣。

Coinhive自2017年創建以來被大量網站濫用，已成為最受關注的惡意腳本之一。

根據Mursch的說法，目前發現的被感染網站都使用相同的Coinhive站點密鑰，並指向同一個地址。

Mursch還表示，此次受影響的網站都使用了Drupal（一種使用PHP語言編寫的開源內容管理框架）內容管理系統的一個較老舊的版本，因此更易受到攻擊。

大部分受影響的域名都位於美國，且託管在亞馬遜的伺服器上。

今年一月，外媒ArsTechnica曾報道過一次全球範圍的「加密劫持」（cryptojacking），稱高達55%的在線服務均被植入了加密貨幣挖坑程序，其中包括Youtube。根據報告，90%的挖坑廣告均使用了Coinhive腳本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！