全球数千个访问量最大的网站被非法加密货币挖矿软件侵入 “.com”域名受影响最为严重

区块链快讯 admin 2021-08-25 132 次浏览 0个评论
就国家而言,利用网站非法挖矿最多的国家是美国,德国和法国分别位居第二和第三位。

本文来源:金色财经

作为一种全新的资产类别,加密货币的崛起推动了钱包服务、兑换交易、以及挖矿等相关业务的发展。然而根据一家美国公司的研究发现,加密货币的兴起也给互联网行业带来了一些负面影响。

美国“.com”域名受影响最为严重

2018年6月28日,RiskIQ发布了一份数据报道,其中详细描述了全球加密货币挖矿行业情况。RiskIQ是数字安全管理领域里最著名的研究机构之一,并声称在过去的23周时间里一直在追踪加密货币挖矿行业。

RiskIQ原生网络爬虫技术从数千个网站上下载了相关数据,以评估分析加密货币挖矿软件嵌入的各个组建对网站的营销。该机构分析了Alexa整理的全球10,000个网站情况,包括挖矿周期、网站基础设施、组建普及度等参数。

RiskIQ发现,有415个“访问最频繁”的网站上运行了加密货币挖矿软件,其中“.com”域名吸引了4268个非法挖矿软件嵌入,紧随其后的是“.fm”和“.net”域名,分别有3027和388个非法挖矿软件威胁。

就国家而言,利用网站非法挖矿最多的国家是美国,德国和法国分别位居第二和第三位。不过,RiskIQ没有披露具体受影响的IP地址数据。

加密货币挖矿的黑暗面

加密货币挖矿业务已经引起了媒体关注,一方面是因为他们需要消耗大量能量,但更重要的是恶意挖矿行为越来越多。

现在,一些“靠谱”的矿工会选择在一些地理位置寒冷的国家建立矿场,利用廉价电力挖矿。但是对于那些不法分子来说,他们会尝试使用挖矿软件渗透到私人和公共网站上,通过在服务器后台运行,或是秘密利用访客计算机算力来挖掘加密货币。

尽管有些网站为访客提供了广告展示和加密货币挖矿服务选项,但大多数网站管理员并不知道非法挖矿软件有哪些具体操作,基本上,他们都是在收到访客投诉,或是察觉到服务器CPU使用量过高之后,才会发现问题所在。

亚当·亨特(Adam Hunt)是RiskIQ公司首席数据科学家,他总结说道:

“如果想要了解自己的网站是否被嵌入了加密货币挖矿脚本,企业不得不清点运行在其网络资产是的所有第三方代码,并检测互联网上那些利用其品牌的钓鱼网站实例。对于不法分子来说,他们知道这些工作需要耗费大量成本和时间,因此专门盯上这些网站下手。”

目前,最臭名昭著的门罗币(XMR)挖矿软件就属Coinhive了,这款软件是黑客的最爱,因为其JavaScript代码非常易于访问。截至目前,全球有超过5万个网站在管理员不知情的情况下运行了Coinhive挖矿软件挖掘加密货币,包括钓鱼网站、政府网站、以及品牌商网站等。

已有 132 位网友参与,快来吐槽:

发表评论