文章
  • 文章
科技

八打雁大学网站中有350个受到密码攻击的网站

发布时间:2018年5月8日下午4点48分
更新时间:2018年5月8日下午4点48分

菲律宾马尼拉 - 网络犯罪团体正在转向使用Drupal内容管理系统的网站,以便非法获取加密货币,这种行为也被称为加密劫持。

在 - CVE-2018-7600和CVE-2018-7602--导致100万个网站面临风险之后,许多网站都抓住机会更新了他们的网站。 然而,那些没有这样做的人却受到黑客的怜悯,他们使用概念验证攻击代码将加密货币矿工附加到网站上。

最近,在 Troy Mursch概述的新活动中,大约有350个网站被利用。

受感染者包括八打雁大学网站,联想,加州大学洛杉矶分校和美国平等就业机会委员会(EEOC)监察长办公室。

Mursch解释说,坏人在一个标有“jquery.once.js?v = 1.2”的文件中隐藏了一个Coinhive加密货币矿工的版本。 该文件被加载到每个受感染的Drupal站点上,这实际上使攻击者能够利用访问者的处理能力挖掘加密货币。

他还证实了至少350个采矿地点的感染情况。

Mursch还建议,除了更新受影响的网站之外,用户还可以利用合法的硬币锁定器来防止被采矿黑客滥用。 - Rappler.com