水果区块链的优势:谷歌DoubleClick广告服务遭挖矿恶意软件滥用

  随着比特币和以太坊等加密货币价值的快速上涨,针对加密货币的网络攻击数量也在随之增加。

  黑客瞄准了几乎所有加密货币业务参与者,这包括加密货币交易所、加密货币钱包、ICO、DAO、矿业公司、虚拟私人服务器和托管服务等等。

  趋势科技的研究人员发现,由于恶意广告活动,截至到上周三(1月24日),Coinhive矿工数量增加了近285%。

  

  研究人员表示,他们在1月18日发现流量增加到5个恶意域,在经过仔细检查网络流量后,发现流量来自DoubleClick广告。

  DoubleClick是美国一家网络广告服务商,主要从事网络广告管理软件开发与广告服务,对网络广告活动进行集中策划、执行、监控和追踪,并在2006年底被谷歌以31亿美元成功收购。

  事实证明,Google的DoubleClick遭到了攻击者的滥用。根据趋势科技的数据显示,受影响的国家包括日本、法国、台湾、意大利和西班牙。

  此外,研究人员还发现这些广告不仅使用Coinhive,而且还使用另一种独立的网页挖矿工具。这两个网页矿工被配置为节流0.2,这意味着矿工将使用80%的CPU资源来进行挖矿。

  

  广告有一个JavaScript代码,它在变量1和101之间产生一个随机数。当它产生一个大于10的变量时,它会调用coinhive.min.js来进行挖矿。相对的,当变量小于或者等于10时,另一个矿工mqoj_1.js将被启动。它仍然基于Coinhive的JavaScript代码,但使用不同的采矿池,这样做是为了避免Coinhive 30%的手续费。

  趋势科技表示,禁止挖矿行为的一种方法被证实是可行的,那就是阻止基于JavaScript的应用程序在浏览器上运行。另外,定期修补和更新软件可以减轻加密货币挖矿恶意软件和利用系统漏洞的其他威胁的影响。

  转自:黑客视界 https://www.hackeye.net/securityevent/12093.aspx

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/44230.html
留言与评论(共有 条评论)
验证码:

最新文章

谷歌DoubleClick广告服务遭挖矿恶意软件滥用

科技快讯
随着比特币和以太坊等加密货币价值的快速上涨,针对加密货币的网络攻击数量也在随之增加。黑客瞄准了几乎所有加密货币业务参与者,这包括加密货币交易所、加密货币钱包、ICO、DAO、矿业公司、虚拟私人服务器和托管服务等等。

清华大学五道口张晓燕学生(清华五道口金融学院张晓燕)

科技快讯
在当前,区块链是未来金融科技的底层技术已经成为一个基本共识。它具有一些独特的特征,改变了传统金融中的一些弱点。具体表现在:脱媒(dis-intermediation),也称非中介化,在金融市场上表现为扩宽直接融资渠道,降低融资成本;去中心化(decentralization),这是一种更为开放、扁平、平等的信息结构,通过分布式计算,点对点提高了交易效率,也使得交

迅雷网心成为中国区块链技术应用示范基地

科技快讯
9月8日,“2018中国新经济产业领袖峰会”在京召开,“新时代、新技术、新业态、新未来”峰会主题下,本次大会汇聚了国务院、工信部等政府部门首脑、国内顶级经济学家、行业领袖企业及人士,聚焦区块链技术等新技术主导的新经济时期。其中,迅雷旗下的网心科技作为中国区块链技术发展的领军企业,受邀出席

以太坊跌成这样,你真的了解它吗,以太坊为代表的智能合约平台

科技快讯
续前:第二个概念就是以太坊虚拟机EVM。在一个编程系统之上,通常会有一些编译和执行的虚拟机来去做支撑。JAVA有JVM,那么在以太坊里,也会有以太坊的虚拟机,可以执行任意复杂的算法代码。开发者可以使用现有的JavaScript或Python以及其他友好的编程语言,在以太坊上创造出自己想要的应用。第三个概念是智能合约(SmartContract)。智能合

TNCoin为投资者提供加密货币支持的房地产资产

科技快讯
位于田纳西州纳什维尔的房地产投资平台TNCoinLLC最近宣布成立该国首个房地产代币化资产基金之一。TNCoin将使用Stellar共识协议向投资者分发代币化股票,从而实现现代投资者喜爱的加密货币的便携性和可替代性。基金经理DelMazo绍说:“通过提供更稳定、证券化的选择,TNCoin正朝着加密货币的方向积极发展。”对于希望利用这种独特

被盗交易所DragonEx公布疑似黑客钱包地址

科技快讯
总部位于新加坡的加密货币交易所DragonEx通过官方电报群向用户公布了出现安全漏洞。在该消息中,公司管理员透露,黑客利用漏铜窃取了交易所及其用户的资产。根据管理员的消息,黑客攻击发生在2019年3月24日,随后交易所决定以“系统维护/升级”为理由关闭了服务器。事发第二天,

新加坡政府希望在东南亚积极推广区块链

科技快讯
4月6日,在东盟成员国财政部长会议上,新加坡财政部长恒瑞杰(HengSweeKeat)叙述了现阶段的重点是这个城市国家积极的区块链发展计划。他告诉代表们:“我们将特别支持像FinTech这样的数字创新,例如,底层分布式分类账技术为我们提供了许多廉价和安全的交易机会。这可以促进东盟中服务不足和资金不足的部门的金融包容。”He

周鸿祎,区块链喊你来搞安全!

科技快讯
日前,360董事长周鸿祎在“两会”发布会上谈到区块链技术时表示,比特币有账本不可篡改的特点,但也有受网络攻击的隐患。“当有人掌握了51%的算力。或者未来量子计算破解了‘挖矿’的哈希算法,对区块链技术都是一个挑战。”周鸿祎还指出,如今出现的很多交易所、钱包等,也发

2017年俄罗斯ICO筹集的资金有一半流向了金字塔骗局

科技快讯
根据俄罗斯加密货币和区块链协会的数据,俄罗斯ICO去年总共吸引了3亿美元,占全球数量的10%,但其中一半都流向了金字塔骗局。RACIB透露,俄罗斯ICO在2017年筹集的至少1.5亿美元金钱流向金字塔骗局,同时宣布要严厉打击这种金融欺诈行为。Bitcoin.com此前报道称,俄罗斯

比特币ETN在美国的首次亮相

科技快讯
美国的投资者如果想在不购买加密货币的情况下交易比特币,就可以通过比特币交易所交易票据(ETN)获得另一条通往顶级虚拟货币的途径。比特币ETN的详细信息据彭博社报道,从周三开始,美国投资者将可以使用比特币追踪器One和BTCET