作为全球最大的BT下载网站The Pirate Bay(海盗湾)已经不仅仅靠显示广告赚钱了根据网站TorrentFreak的报道,海盗湾除了提供音乐、影片、软件的BT种子下载之外,还利用网页内嵌的Javascript程序,“借用”浏览者的电脑用作挖掘虚拟货币的用途虽然我们不鼓励大家使用这个网站,但如果您在上网的时候遇到CPU使用率突然上升或暴增到100%的情况,那就要特别注意了根据TorrentFreak的消息,他们得知提供各种BT种子下载的网站海盗湾里边,藏有一些秘密的Javascript程序,它能够取用网页浏览作者的处理器,来为他们挖掘门罗币(Monero)这个程序代码并不会经常出现,它一般只会出现在网内搜索结果页面当中如果用户不留神长时间逗留在这个搜索页面,那就等于是帮别人掏电费挖币了海盗湾声称网站内只有自由版权内容的BT种子,但大部分人都认为大部分BT种子都是翻版的根据海盗湾解释,他们利用这些程序代码来增加网站收入,在未来这些收入可以取代页面上的广告费,在不影响网站运营的情况下让用户有一个无广告的浏览环境这就意味用户未来用户在浏览该网站时还需要付出额外电费的代价据报道,这些挖掘货币的Javascript程序可以通过一些浏览器add-in过滤部分专家表示,在海盗湾自己改邪归正之前,用户只能通过禁用javascript免受侵害阻止/禁用JavaScript将以多种方式损害用户访问其它网站各项功能,包括评论将不起作用,无法发表评论,无法查看文件列表等因此不要访问海盗湾网站是最好的做法其实,海盗湾的这招早就被国内的一些奸商们用过了
据媒体报道,之前湖南警方收到用户求助,表示内网中有大量服务器中毒,并且每台机器CPU占用极高,导致网内业务系统无法正常工作经过安全专家调查取证分析发现,这又是一个由于没有及时更新Struts 2漏洞,导致内网沦陷的案例,黑客利用漏洞植入挖矿软件,疯狂消耗用户机器资源,帮助其赚钱安全专家在中毒的机器中发现了门罗币挖矿病毒,该病毒伪装成explorer.exe,运行之后会释放挖矿程序挖掘门罗币,导致受害者计算机资源极度消耗,这就是导致该内网机器卡顿,无法正常工作的重要原因安全专家进一步分析发现,该攻击者所使用的矿池域名为wakuang.aimezi.com,这并不是一个互联网公开的矿池,此域名很可能是攻击者自己的域名,通过查询该域名的whois信息,查到了域名注册人及注册电话通过注册电话又查到了一家公司,湖南郴州某软件开发公司,通过调查发现,此域名注册人正是该公司股东,并且该域名注册电话还曾出售过比特币,同时,该公司还做VPN代理服务,初步可以确认正是这家公司发起了漏洞攻击目前,该用户内网中的病毒均已被瑞星清除,同时已将分析资料移交给当地公安机关,进一步调查取证将由当地公安机关进行
0 评论