SKI:非法加密货币挖矿软件大肆侵入 .com域名中招最严重_Brisk Pass

来源:九个亿财经

九个亿财经消息——作为一种全新的资产类别,加密货币的崛起推动了钱包服务、兑换交易、以及挖矿等相关业务的发展。然而根据一家美国公司的研究发现,加密货币的兴起也给互联网行业带来了一些负面影响。

美国“.com”域名受影响最为严重

2018年6月28日,RiskIQ发布了一份数据报道,其中详细描述了全球加密货币挖矿行业情况。RiskIQ是数字安全管理领域里最著名的研究机构之一,在过去的23周时间里,他们声称一直在追踪加密货币挖矿行业。

RiskIQ利用其原生网络爬虫技术从数千个网站上下载了相关数据,以评估分析加密货币挖矿软件嵌入的各个组件对网站的影响。不仅如此,该机构还分析了Alexa整理的全球10,000个网站情况,包括挖矿周期、网站基础设施、组建普及度等参数。

RiskIQ发现,有415个“访问最频繁”的网站上运行了加密货币挖矿软件,其中“.com”域名吸引了4268个非法挖矿软件嵌入,紧随其后的是“.fm”和“.net”域名,分别有3027和388个非法挖矿软件威胁。

就国家而言,利用网站非法挖矿最多的国家是美国,德国和法国分别位居第二和第三位。不过,RiskIQ没有披露具体受影响的IP地址数据。

加密货币挖矿的黑暗面

加密货币挖矿业务已经引起了媒体关注,一方面是因为他们需要消耗大量能量,但更重要的是恶意挖矿行为越来越多。

现在,一些“靠谱”的矿工会选择在地理位置寒冷的国家建立矿场,利用廉价电力挖矿。但是对于那些不法分子来说,他们会尝试使用挖矿软件渗透到私人和公共网站上,通过在服务器后台运行,或是秘密利用访客计算机算力来挖掘加密货币。

尽管有些网站为访客提供了广告展示和加密货币挖矿服务选项,但大多数网站管理员并不知道非法挖矿软件有哪些具体操作,基本上,他们都是在收到访客投诉,或是察觉到服务器CPU使用量过高之后,才会发现问题所在。

亚当·亨特是RiskIQ公司首席数据科学家,他总结说道:

“如果想要了解自己的网站是否被嵌入了加密货币挖矿脚本,企业不得不清点运行在其网络资产是的所有第三方代码,并检测互联网上那些利用其品牌的钓鱼网站实例。对于不法分子来说,他们知道这些工作需要耗费大量成本和时间,因此专门盯上这些网站下手。”

目前,最臭名昭著的门罗币挖矿软件就属Coinhive了,这款软件是黑客的最爱,因为其JavaScript代码非常易于访问。截至目前,全球有超过5万个网站在管理员不知情的情况下运行了Coinhive挖矿软件挖掘加密货币,包括钓鱼网站、政府网站、以及品牌商网站等。

文章来源BTCmanager

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:788ms