今年最普遍的骇客行为之一就是「加密挖矿劫持(cryptojacking)」。简而言之,骇客会在你访问受感染的网站后,让你的电脑为他们挖掘加密货币。这些罪犯不仅针对那些你可能永远不会访问的网站;他们现在甚至感染了任何网站,包括帮助提升末期或重病儿童的「愿望基金会(Make-
A-Wish Foundation)」这样的慈善机构。
任何在加密挖矿恶意软体存在期间访问愿望基金会网站的人,都在不知情的情况下让他们的电脑成为了为罪犯挖矿的工具。你可能正在上网为一个帮助生病儿童的美好基金会捐款,而你的电脑却在帮助骇客赚钱。
骇客是如何运作的?
愿望基金会网站部分是使用名为 Drupal 的内容管理程序建造的。Drupal 最近宣布了一个漏洞,该漏洞允许骇客将恶意代码注入使用其软体的网站中。虽然
Drupal 发布了一个修补程序来解决此问题,但许多公司,包括愿望基金会网站,在安装修补程序上却很懈怠。
随著该慈善机构的网站暴露在外,骇客在 worldwish.org 网站上插入了一种名为 CoinImp 的软体。这迫使任何访问该网站的电脑开始挖掘一种名为
Monero 的加密货币。愿望基金会的发言人 Silvia Hopkins表示,他们对这次骇客事件有所了解,并已经修复了问题。她还表示,没有捐赠者的个人资讯在此次骇客事件中受到泄露。
公司在更新网站的安全性上进展缓慢并不罕见。这种情况背后有多种原因。例如,拥有小型 IT部门的公司可能没有足够的人力将安全性放在优先考量中。一家大型公司可能会面临一些后勤问题,使得过程变慢。考虑到这一点,不禁让人想像目前有多少网站正遭受类似的加密挖矿恶意软体的侵袭。
谁受到了影响?
目前尚不清楚有多少人受到 CoinImp感染的影响,因为没有人知道这种情况已持续了多久。但根据愿望基金会的知名度,被骇客招募来挖掘加密货币的用户可能数量相当可观。唯一值得欣慰的是,一旦用户关闭浏览器的标签页或转到其他页面,挖矿就会停止。
这会有多严重?
在此次骇客事件中,愿望基金会并未损失任何金钱,也没有捐赠者的个人信息被泄露。如果你在感染期间访问了愿望基金会的网站,你的电脑 CPU可能会承受巨大的压力,不过可能不会造成长期的损坏。
最大的问题,也许在于这一案件展示了加密挖矿劫持的普遍性,以及罪犯为了赚钱会不择手段的事实。无论是电话公司还是帮助儿童的慈善机构,如果不采取措施保护自己的网站,都将面临骇客的威胁。
想要保护自己免受骇客攻击吗?在你的移动和桌面设备上。只需点击一个按钮,Hotspot Shield 就会加密你的 WiFi连接,为你的数据提供一个安全的“隧道”,使其不受骇客的侵害。点击下方的按钮,今天就来试试 Hotspot Shield,最重要的是,这完全免费。
