采矿程式商Coinhive的DNS遭骇,开采的Monero加密货币全进了骇客口袋
新闻来源连结:https://www.ithome.com.tw/news/117785
新闻本文:
骇客利用了2014年众筹网站Kickstarter资料外泄所取得的凭证,窜改了Coinhive的DNS伺
服器,将流量导至第三方服务器,并在上面植入恶意的JavaScript Miner,让Coinhive的
客户加载后为骇客采矿,在骇客控制DNS服务器的6小时内,开采所得Monero都进了骇客口
袋。
专门打造JavaScript Miner采矿程式的Coinhive周二(10/24)发现骇客存取了该公司的
DNS服务器,窜改DNS纪录并将流量导至第三方服务器以执行修改过后的JavaScript Miner
,让客户所开采的Monero加密货币全进了骇客口袋。
根据Coinhive的说明,2014年众筹网站Kickstarter发生资料外泄事件时危及了该公司所
使用的凭证,当时他们的因应方式是全面改采独立的密码与双因素认证,但唯独忘了修改
Cloudflare凭证。
本周骇客即是利用这个曾经外泄的凭证存取了由Cloudflare代管的Coinhive DNS服务器。
骇客窜改了Coinhive的DNS纪录,把流量导至由骇客所掌控的服务器,再于服务器上植入
内含固定网站金钥的JavaScript Miner档案。
于是,Coinhive的网站客户便加载了这个客制化的采矿程式,替骇客开采Monero加密货币
。不过,骇客控制Coinhive DNS服务器的时间约莫只有6小时。
广告过滤机制AdGuard最近扫瞄Alexa流量排行榜上的前10万个网站,发现有220个网站暗
藏Coinhive或JSEcoin采矿程式,这些网站企图利用造访者的CPU资源进行采矿以取代广告
收入,主要为影音、档案分享、成人与新闻等类别的网站。
尽管Coinhive曾呼吁用户应明确向使用者揭露采矿行为,却只有极少数网站遵循,造成使
用者困扰,已陆续有防毒软件及广告过滤机制开始拦截采矿程式。
评论:
最近coinhive的算力差不多都在30MH上下,劫持6小时不知道就可以赚多少XMR了?
更多可以看一下我之前写的文章,
如何用Coinhive在网页挖矿(Monero)?
https://casual-relaxed.blogspot.tw/2017/09/monero.html
警告:有部分防毒软件会把coinhive的js挖矿脚本当成病毒...