隨著近年來各類虛擬貨幣價格的一路飆升,“挖礦”成為許多人發家致富的新路子。以比特幣為例,我們可以把整個比特幣係統看成是存活在網絡上的一套超級複雜的數學係統,在這個數學係統裏有2100萬個數學難題(比特幣的總量不會超過2100萬),人人都可以用計算機作為工具來解題。而“挖礦”的過程其實就是解題的過程,比特幣網絡會自動調整數學問題的難度,讓整個網絡約每10分鍾得到一個合格答案。隨後生成一定量的比特幣作為賞金,獎勵獲得答案的人。
由於“挖礦”需要耗費大量的電腦資源,所以黑客利用惡意代碼嵌入一些網站,隻要有人訪問被攻擊網站,挖礦程序就會在網民的電腦上工作,占用大量的係統資源。如果你的電腦近來運行速度突然無緣無故的慢了,那你就要小心了!白帽彙日前就發現,在一些我們日常使用的網站中,已有挖掘虛擬貨幣的代碼存在,不少人的電腦已被黑客當做挖礦的工具。
本文作者:白帽彙
關鍵信息基礎設施是指麵向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息係統或工業控製係統,我們發現,如果這些網站被黑,會嚴重影響我們的日常生活。
2017年10月11日,筆者通過FOFA平台搜索發現《工業和信息化部 ICP/IP 地址信息備案管理係統》以及《無錫汽車客運站》均存在挖掘虛擬幣(與比特幣相似)的代碼,導致網民的電腦在訪問這些網站時被黑客當作挖礦的工具。
什麼是coinhive?
coinhive專門提供一個用來挖礦的JS引擎,在被攻擊網站上的網頁內嵌一段JS代碼,隻要有人訪問被攻擊網站,挖礦程序就會在網民的電腦上工作,占用大量的係統資源,導致CPU利用率突然提升,甚至100%!不但被攻擊網站是受害者,普通網民也是受害者。
coinhive的網站:https://coinhive.com
對網民的影響是什麼?
如果訪問了這些被攻擊的網站,CPU利用率會立即提高,測試結果如下。
▲ 中國部分關鍵基礎設施已經被黑
▲ 全球已經掛挖礦代碼的網站
▲ 中國已經掛挖礦代碼的網站
▲ 中國已經掛挖礦代碼的網站,截至2017年10月11日
參考來源:
http://m.sohu.com/a/194796147_804262
https://www.itfener.com/article/1194.html
原標題為:關鍵基礎設施被黑產利用挖礦
相關資訊
最新熱門應用
智慧笑聯app官網最新版
生活實用41.45MB
下載盯鏈app安卓最新版
生活實用50.17M
下載學有優教app家長版
辦公學習38.83M
下載九號出行app官網最新版
旅行交通28.8M
下載貨拉拉司機版app最新版
生活實用145.22M
下載全自動搶紅包神器2024最新版本安卓app
係統工具4.39M
下載掃描王全能寶官網最新版
辦公學習238.17M
下載海信愛家app最新版本
生活實用235.33M
下載航旅縱橫手機版
旅行交通138.2M
下載雙開助手多開分身安卓版
係統工具18.11M
下載