![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
谷歌DoubleClick广告服务遭挖矿恶意软件滥用
发布:中币网 时间:2018-01-29 20:16:45 加入收藏 打赏
随着比特币和以太坊等加密货币价值的快速上涨,针对加密货币的网络攻击数量也在随之增加。
黑客瞄准了几乎所有加密货币业务参与者,这包括加密货币交易所、加密货币钱包、ICO、DAO、矿业公司、虚拟私人服务器和托管服务等等。
趋势科技的研究人员发现,由于恶意广告活动,截至到上周三(1月24日),Coinhive矿工数量增加了近285%。
研究人员表示,他们在1月18日发现流量增加到5个恶意域,在经过仔细检查网络流量后,发现流量来自DoubleClick广告。
DoubleClick是美国一家网络广告服务商,主要从事网络广告管理软件开发与广告服务,对网络广告活动进行集中策划、执行、监控和追踪,并在2006年底被谷歌以31亿美元成功收购。
事实证明,Google的DoubleClick遭到了攻击者的滥用。根据趋势科技的数据显示,受影响的国家包括日本、法国、台湾、意大利和西班牙。
此外,研究人员还发现这些广告不仅使用Coinhive,而且还使用另一种独立的网页挖矿工具。这两个网页矿工被配置为节流0.2,这意味着矿工将使用80%的CPU资源来进行挖矿。
广告有一个JavaScript代码,它在变量1和101之间产生一个随机数。当它产生一个大于10的变量时,它会调用coinhive.min.js来进行挖矿。相对的,当变量小于或者等于10时,另一个矿工mqoj_1.js将被启动。它仍然基于Coinhive的JavaScript代码,但使用不同的采矿池,这样做是为了避免Coinhive 30%的手续费。
趋势科技表示,禁止挖矿行为的一种方法被证实是可行的,那就是阻止基于JavaScript的应用程序在浏览器上运行。另外,定期修补和更新软件可以减轻加密货币挖矿恶意软件和利用系统漏洞的其他威胁的影响。
转自:黑客视界 https://www.hackeye.net/securityevent/12093.aspx来源:区块网
来源:中币网 https://www.zhongbi.net/news/blocknews/62049.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
