English  简体中文
   

“密码劫持”威胁仍继续:不仅偷你的加密货币,还用你的资源挖矿

2018-03-05      


去年区块链热潮导致的一个更令人遗憾的趋势是,密码劫持脚本的突然扩散——恶意软件旨在窃取你的CPU资源,偷偷地窃取我们的加密货币。新的研究表明,这一趋势将持续到2018年。

广告拦截服务AdGuard进行的一项研究表明,在今年的过程中,所谓的“密码劫持”威胁可能会继续“在最意想不到的地方被发现”。

之前的AdGuard调查发现,在互联网上有超过33000个受感染的网站,累计总计10亿次访问,超过15万美元的挖矿奖励。

该研究进一步指出,这种新的流行病毒部分与广告货币化效应日益减弱有关。

“在网站、应用程序、游戏、浏览器扩展以及广告横幅和其他元素中,都发现了挖掘脚本的代码。”研究人员写道,“广告通常会被黑客植入恶意软件或挖掘脚本,闯入广告网络,因此即使是知名和可靠的广告商的广告也会很危险。”

虽然加密货币的挖掘脚本经常被用于不道德的目的,但一些合法的网站似乎也在考虑调整他们的商业模式,以利用这一新的趋势。事实上,流行的出版商Salon目前正在尝试这种方法。

与Salon不同的是,其他一些网站,比如海盗湾和哥伦比亚广播公司的Showtime,都在偷偷地运行脚本,为访问者的计算周期提供密码。

令人失望的是,加密技术在2018年才会普及,但好在有一些措施,你可以在它们发生之前阻止这些尝试。或者,你也可以下载最新版本的Opera,它内置了防密码保护功能。

http://www.sohu.com/a/223609341_118792
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4