自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

超3500家网站遭隐秘门罗币挖矿程序入侵

2025-07-23 00:40:38
收藏

黑客利用逾3500个网站进行隐秘加密货币挖矿

网络安全公司报告称,攻击者已入侵超过3500个网站,植入隐秘加密货币挖矿脚本。该恶意软件不会窃取密码或锁定文件,而是在用户不知情的情况下占用少量计算资源来挖掘门罗币。由于规避了高CPU占用的可疑特征,这种挖矿程序极难被察觉。

隐蔽的新型挖矿技术

分析师指出:"通过限制CPU使用率并将流量隐藏在WebSocket通信中,该程序成功规避了传统加密劫持的典型特征。"加密劫持指未经授权利用他人设备挖掘数字货币的行为,通常设备所有者对此毫不知情。

这种攻击手法最早出现在2017年Coinhive服务推出时,该服务已于2019年关闭。当时关于此类恶意软件流行程度的数据存在矛盾:部分消息源称相关活动有所减少,但其他实验室记录到29%的增长。

进化后的挖矿策略

五年后,加密劫持卷土重来,但采用了更隐蔽的形式。匿名网络安全专家表示,早期脚本会导致处理器过载和设备运行迟缓,而当前恶意软件主要追求不被发现,通过缓慢挖矿避免引起怀疑。

分析师详细描述了攻击的主要阶段:

1. 恶意脚本注入:在网站代码中添加JavaScript文件(如karma[.]js)以启动挖矿程序

2. 能力检测:脚本检查WebAssembly支持、设备类型和浏览器功能以优化负载

3. 创建后台进程

4. 与控制服务器通信:通过WebSockets或HTTPS接收挖矿任务,并将结果发送至黑客的命令控制服务器

虽然该恶意软件目前不涉及加密钱包窃取,但技术上黑客可随时添加此功能。被入侵的服务器和网络应用所有者,其设备正在成为未经授权挖矿活动的平台。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻