您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
服务热线
400-1000-221
在线咨询
点击联系客服
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币

来自 Bad Packets Report 的安全研究员 Troy Mursch 发现,使用过时版本的 Drupal 内容管理系统的一些网站正在成为黑客挖掘加密货币的受害者。

  这次活动袭击了约 400 个网站,虽然主要目标是美国的政府机构和教育机构,但多家科技公司的网站也感染了该病毒。

  Mursch 收集受影响的网站名单中,包括美国国家劳工关系委员会(NLRB)、中国高科技公司的联想、台湾网络硬件制造商 D-Link 以及加州大学洛杉矶分校(UCLA)。

  美国、墨西哥、土耳其、秘鲁、南非和意大利的官方网站也受到影响。

  Mursch 发现所有受感染的 JavaScript 代码都指向相同的域名(vuuwd.com)和相同的 Coinhive 密钥,这意味着它是所有这些攻击背后的单个个体或实体。

  Mursch 之前的研究发现近 5 万个网站正在进行加密活动,其中许多是不知情的。