虚拟货币挖矿代码Coinhive入侵联想等近400家网站

业界 TechWeb · TechWeb 2018-05-10

关键词：挖矿 虚拟货币 联想 Coinhive 门罗币

5月10日消息，据国外媒体报道，安全研究人员Troy Mursch近日发布了一份新报告，展示了虚拟货币挖矿代码Coinhive入侵大量可信赖网站的过程。

外媒展示联想网站上的恶意代码外媒展示联想网站上的恶意代码

Mursch最近发现Coinhive代码运行在近400个网站上，其中包括属于圣迭戈动物园、联想的网站。

报告称，这一名单中包括大量政府和教育部门的官方网站，其中包括阿勒颇大学以及加州大学洛杉矶分校大气与海洋科学项目的网站。

在受影响的网站中，大部分都由亚马逊(1608, 15.61, 0.98%)托管，位于美国。Mursch认为这些网站是因为旧版Drupal内容管理系统存在漏洞而面临遭攻击的威胁。

Coinhive是一个JavaScript程序，通过网络浏览器在后台挖掘名为门罗币（Monero）的加密货币。虽然Coinhive并不是恶意软件，但可以通过“加密劫持 ”的攻击手段被注入到可信赖的代码中，迫使其挖掘门罗币，而受害者却完全不知情。

据维基百科介绍，门罗币（Monero，缩写：XMR）是一个创建于2014年4月开源加密货币，它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同，Monero基于CryptoNote协议，并在区块链模糊化方面有显著的算法差异。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。