受累于挖矿代码数千计国外网站被篡改为牟利工具|双赢棋牌官网

双赢棋牌娱乐

双赢棋牌娱乐|据外媒《The Register》报道,全球数以千计的网站,从英国的NHS和ICO到美国政府的法院系统,现在都在秘密挖掘隐藏恶棍的加密货币。未受影响的网站都用在一个非常流行的插件—— Browsealoud中,这个插件是由Brit biz Texthelp制作的,它还可以为盲人或部分失聪的人加载网页。同时,代码是黑客或蓄意的内部人员伪造的,这种技术本身可能会受到影响。在获得Browsealoud插件的网页中,Coinhive的矿区代码被悄悄植入。

据(微信官方账号:),Coinhive公司是一家不知名的网络加密现金矿工。《注册》在某种程度上报道了Coinhive是一个法律机构,据说是把挖掘代码映射到页面上,从网站所有者那里赚取利润,而不是喜欢的广告。

然而这个免费工具早就被骗了。其中,采矿软件所在的coinhive.com是第二大最常被用户屏蔽的域名,1.3亿用户表达了他们对这项技术的傲慢。Malwarebytes实验室负责人亚当库贾瓦(Adam Kujawa)在回答:时表示,“我们毫不怀疑coinhive.com是故意的,甚至不一定是个坏主意……让人们自由选择广告替代品的概念是一个崇高的概念。

从诈骗新闻到失眠广告,这个概念是高尚的。它的继续执行毕竟是另一回事。文章称,任何采访过该网站的人放入Browsealoud代码,都会无意中在自己的电脑上操作这个隐藏的挖掘代码,从而为这个漏洞背后的反派赚到钱。

研究发现,全文列出的4200多个未受影响的网站——还包括纽约二里大学(new york Erli University)、山姆叔叔的法院信息门户(uscourts.gov)、隆德大学(lu.se)、英国学生贷款公司(slc.co.UK)、隐私监管机构3354信息专员办公室(ico.org.UK)和金融监察机构。还有很多其他网站。英国政府,世界各地的政府网站,英国国家卫生服务局等机构都包括在内。这些恶意代码首先是由驻英国的信息安全顾问斯科特赫尔姆(Scott Helme)发现的,并由《登记册》证实。

他建议站长尝试一种叫做SRI-sub resource integrity的技术,这种技术可以拦截和阻止黑客向陌生人的网站发送恶意代码的企图。在这个星球上,每个最重要的网站都有很多其他公司和组织获取的资源,从字体和菜单界面到屏幕阅读器和翻译工具。

如果这些外部资源中的任何一个被黑客入侵或伪造,从而继续进行蓄意的不道德行为,如密码货币,那么所有依赖这些被破坏的资源的其他网站最终都会将这些恶意代码整合到自己的页面和访问者的浏览器中。有办法解决问题吗?SRI子资源完整性技术用于指纹识别,防止损坏的JavaScript转移到网页。如果一个网络混蛋更改了第三方提供商的源代码,用于这种签名技术的各个网站将不会检测到并阻止这种更改。据了解,在使用更好的网站进行这种维护机制之前,像Browsealoud这样的第三方资源提供者将成为犯罪分子的目标,并被扩展到成千上万的网络矿工,甚至更糟。

一个混蛋白进一个供应商就能有效感染无数其他网页。幸运的是,这些代码只是试图秘密挖掘——,一个XMR目前价值238.65美元或172.56英镑3354,而不是做其他更蓄意的事情,比如在弹头上做欺骗广告,窃取密码,偷窥键盘,或者忽悠人安装恶意软件。允许禁止发表的原创文章。

以下是发布通知。-双赢棋牌娱乐。

本文来源:双赢棋牌娱乐-www.dodgebrothersaustralia.com

相关文章

admin

评论已关闭。
网站地图xml地图