全球數千個訪問量最大的網站被非法加密貨幣挖礦軟件侵入 “.com”域名受影響最為嚴重區塊鏈
如果想要了解自己的網站是否被嵌入了加密貨幣挖礦腳本,企業不得不清點運行在其網絡資產是的所有第三方代碼,并檢測互聯網上那些利用其品牌的釣魚網站實例。對于不法分子來說,他們知道這些工作需要耗費大量成本和時間,因此專門盯上這些網站下手。
作為一種全新的資產類別,加密貨幣的崛起推動了錢包服務、兌換交易、以及挖礦等相關業務的發展。然而根據一家美國公司的研究發現,加密貨幣的興起也給互聯網行業帶來了一些負面影響。
美國“.com”域名受影響最為嚴重
2018年6月28日,RiskIQ發布了一份數據報道,其中詳細描述了全球加密貨幣挖礦行業情況。RiskIQ是數字安全管理領域里最著名的研究機構之一,并聲稱在過去的23周時間里一直在追蹤加密貨幣挖礦行業。
RiskIQ原生網絡爬蟲技術從數千個網站上下載了相關數據,以評估分析加密貨幣挖礦軟件嵌入的各個組建對網站的營銷。該機構分析了Alexa整理的全球10,000個網站情況,包括挖礦周期、網站基礎設施、組建普及度等參數。
RiskIQ發現,有415個“訪問最頻繁”的網站上運行了加密貨幣挖礦軟件,其中“.com”域名吸引了4268個非法挖礦軟件嵌入,緊隨其后的是“.fm”和“.net”域名,分別有3027和388個非法挖礦軟件威脅。
就國家而言,利用網站非法挖礦最多的國家是美國,德國和法國分別位居第二和第三位。不過,RiskIQ沒有披露具體受影響的IP地址數據。
加密貨幣挖礦的黑暗面
加密貨幣挖礦業務已經引起了媒體關注,一方面是因為他們需要消耗大量能量,但更重要的是惡意挖礦行為越來越多。
現在,一些“靠譜”的礦工會選擇在一些地理位置寒冷的國家建立礦場,利用廉價電力挖礦。但是對于那些不法分子來說,他們會嘗試使用挖礦軟件滲透到私人和公共網站上,通過在服務器后臺運行,或是秘密利用訪客計算機算力來挖掘加密貨幣。
盡管有些網站為訪客提供了廣告展示和加密貨幣挖礦服務選項,但大多數網站管理員并不知道非法挖礦軟件有哪些具體操作,基本上,他們都是在收到訪客投訴,或是察覺到服務器CPU使用量過高之后,才會發現問題所在。
亞當·亨特(Adam Hunt)是RiskIQ公司首席數據科學家,他總結說道:
“如果想要了解自己的網站是否被嵌入了加密貨幣挖礦腳本,企業不得不清點運行在其網絡資產是的所有第三方代碼,并檢測互聯網上那些利用其品牌的釣魚網站實例。對于不法分子來說,他們知道這些工作需要耗費大量成本和時間,因此專門盯上這些網站下手。”
目前,最臭名昭著的門羅幣(XMR)挖礦軟件就屬Coinhive了,這款軟件是黑客的最愛,因為其JavaScript代碼非常易于訪問。截至目前,全球有超過5萬個網站在管理員不知情的情況下運行了Coinhive挖礦軟件挖掘加密貨幣,包括釣魚網站、政府網站、以及品牌商網站等。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
