外媒展示联想网站上的恶意代码外媒展示联想网站上的恶意代码

  【TechWeb报道】5 月 10 日消息,据国外媒体报道,安全研究人员特洛伊·穆斯克(Troy Mursch)近日发布了一份新报告,展示了虚拟货币挖矿代码Coinhive入侵大量可信赖网站的过程。

  穆斯克最近发现Coinhive代码运行在近400个网站上,其中包括属于圣迭戈动物园、联想的网站。

  报告称,这一名单中包括大量政府和教育部门的官方网站,其中包括阿勒颇大学以及加州大学洛杉矶分校大气与海洋科学项目的网站。

  在受影响的网站中,大部分都由亚马逊托管,位于美国。穆斯克认为这些网站是因为旧版Drupal内容管理系统存在漏洞而面临遭攻击的威胁。

  Coinhive是一个JavaScript程序,通过网络浏览器在后台挖掘名为门罗币(Monero)的加密货币。虽然Coinhive并不是恶意软件,但可以通过“加密劫持 ”的攻击手段被注入到可信赖的代码中,迫使其挖掘门罗币,而受害者却完全不知情。

  据维基百科介绍,门罗币(Monero,缩写:XMR)是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。