聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
席卷互联网的浏览器加密劫持活动变得日益糟糕,越来越多的站点正在执行这些系统,或是有意为之或是不慎被黑之后被迫为之。
杀毒软件公司Malwarebytes已增加拦截此类脚本的支持,它最近发布了一份报告,详细说明了上个月的浏览器加密劫持活动的统计情况。
Malwarebytes公司表示,每天公司产品拦截约800万个向托管浏览器密币挖掘脚本的域名请求。该公司指出,2017年10月,公司共拦截了2.48亿个请求,而多数请求是向当前最流行的浏览器门罗币挖矿服务Coinhive发出的。
受浏览器加密劫持影响的真实用户数量可能更多,因为Malwarebytes公司并不是默认拦截Coinhive和类似脚本,而是通过向用户弹出消息的方式让用户自己做出选择。
另外,并非所有的用户都在使用Malwarebytes杀毒软件,也就是说真实的挖掘脚本的请求每天可能达到数千万个。另外,由于特殊的代理服务允许某些站点运营人员通过其它域名传递Coinhive请求来躲避广告拦截器和杀毒解决方案,因此实际数量可能更多。
虽然一些网站在挖掘浏览器内密币时会请求获取用户权限,但有些网站并不会这么做。信息安全圈子强烈反对并回击在未经用户同意情况下运行浏览器挖掘脚本的网站。本月上线的网站WhoRunsCoinhive?帮助用户追踪此类网站。
近2500个电商网店托管挖矿脚本
荷兰安全研究员Willemde Groot本周发现1496家网店运行浏览器矿机。有意思的部分是其中80%的网站也托管窃取信用卡信息的恶意软件,它们从网店付款表单中窃取的付款卡详情。这个小细节说明在多数情况下这些脚本是由犯罪分子而非网站所有人自己部署的。
UFC Fight Pass官方服务的情况也可能如此,该公司也被指在用户观看UFC打斗节目时挖掘密币。具有讽刺意味的是,尽管有很明显的截屏、多名用户确认了研究员TroyMursch的研究成果,该公司还是否认托管着脚本或者被黑后被迫托管脚本。
安卓游戏将挖矿行为伪装成奖励计划
网络安全公司Ixia发布了一项关于一些安卓app向用户推送密币矿机的案例研究。
Ixia公司的有趣之处在于,现在仍在谷歌官方应用商店中的这些app的所有人聪明地将app内密币挖矿行为伪装成一种赢取游戏币的行为,尽管并未向用户说明用户的收集实际上被用于挖掘密币。
除了安卓app外,网上还出现了新型的浏览器矿机。Mursch发现了两种新型浏览器矿机Coinerra和Papoto。Papoto开始大规模向网站所有人发出邮件,称可以比竞争对手提供更好的新型FUD浏览器矿机,这让它为人熟知。
WordPress.org目录团队官方反对在代码中含有浏览器矿机的插件,最近禁用了 “Animated weather wideget by wetherfor.us” 插件。
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/cryptojacking-craze-malwarebytes-says-it-blocks-8-million-requests-per-day/