中金在线 > 外汇 > 外汇学院

|外汇学院

黑客是如何盗取加密数字货币的?小心这些恶意代码!

外汇网 佚名

|
  网络黑客们已经盯上了学校、慈善机构和各项文件网站,他们利用这些网站来生成加密货币。黑客们已经能在这些网站上安装了特定代码,利用访问者的电脑来“挖掘”虚拟货币。
  


  有安全研究人员对最受欢迎的网站进行的一次扫描发现,有数百个网站藏有恶意的“挖掘”代码。通过让大量的电脑加入该代码的运行,黑客们可以迅速生成加密货币。
  “这就是个数字游戏,”趋势科技(Trend Micro)安全研究副总裁瑞克·弗格森(Rik Ferguson)说道。
  
  Coinhive遭恶意使用
  弗格森表示,加密货币是通过让许多电脑协同工作来解决产生新的数字“货币”的复杂数学问题而运作的。
  这个数字运算过程被称为采矿,新的加密货币被分发给第一个解决复杂合计的矿工。
  弗格森称,人们掌握的计算机处理能力越多,他们能产生的虚拟货币就越多。
  “以一种大规模的分布方式使用他人设备,这对黑客们来说有着巨大的吸引力,因为他们可以有效地利用大量的计算机资源,”他说道:“加密货币挖掘的恶意软件并不是什么新鲜事。”
  


  弗格森还表示,现有的虚拟货币的价值日益增长,以及有潜在价值的新货币的产生,驱使黑客们运行这些恶意脚本。
  一名安全研究人员已经扫描了100万个最受欢迎网站的源代码,看看哪些网站运行的是Coinhive挖掘脚本。
  Coinhive工具其实是一个Java库,用户访问加载该JS的网站后,Coinhive的JS代码库在用户的浏览器上运行,开始为网站所有者挖掘门罗币,消耗的是用户自己的CPU资源。不幸的是,在刚推出不久,它就被骗子们滥用,成为了谋利的工具。
  
  许多网站使用Coinhive和其他的一些脚本,如JSE Coin,从他们源源不断的访问者中产生一些虚拟货币。Coinhive站点上发布的指标表明,一个网站,一个月一百万访问量将挖出价值116美元的门罗币。
加载全文

全部评论 登录 可发布评论哦!
加载更多
黄金路演
立即下载

跟牛人学投资,财视APP