Coinhive公司是不为人知的网络加密现金开采商:极速百家乐

  • 时间:
  • 浏览:2297
  • 来源:极速百家乐
本文摘要:据外国媒体TheRegister报道,从英国国家医疗服务系统(NHS)和ICO到美国政府的法院系统,世界各地有数千个网站,现在为隐藏的恶棍们秘密挖掘加密货币。同时,被黑客或故意伪造代码的技术本身可能也受到影响,在获得Browsealoud插件的网页上,静静地嵌入Coinhive公司的矿区代码。

据外国媒体TheRegister报道,从英国国家医疗服务系统(NHS)和ICO到美国政府的法院系统,世界各地有数千个网站,现在为隐藏的恶棍们秘密挖掘加密货币。不受影响的网站用于非常受欢迎的插件-Browsealoud,由Britbiztexthelp制作,也可以为盲人和部分聪明人加载网页。

同时,被黑客或故意伪造代码的技术本身可能也受到影响,在获得Browsealoud插件的网页上,静静地嵌入Coinhive公司的矿区代码。据(公共编号:)介绍,Coinhive公司是不为人知的网络加密现金开采商。在某种程度上,TheRegister报道称,Coinhive是合法的机构,将矿业代码映射到页面上,代替喜欢的广告来获得网站所有者的收益。

但是,这个免费的工具现在已经被骗了。其中,矿业软件所在的coinhive.com是第二个经常被用户封锁的域名,数1亿3千万用户传达了对该技术的傲慢。

Malwarebytes、Labs负责人亚当库贾瓦(AdamKujawa回应:我们毫无疑问,coinhive.com是故意的,甚至不一定是坏主意……允许人们自由选择广告替代品的概念是崇高的概念。从欺诈新闻到失眠的广告,这个观念是崇高的概念。那个的继续毕竟是另一件事。

接通文中所述,进入Browsealoud代码网站的人,无意识地在他们的电脑上运营这个隐藏的挖掘代码,为这个漏洞背后的恶棍们赚钱。全文列举的4200多个不受影响的网站-包括纽约市立大学(纽约市立大学)、山姆叔叔的法院信息门户(uscourts.gov)、Lund立大学(lu.se)、英国学生贷款公司(slc.co.UK)、隐私监督机构-信息专家办公室(ico.org.UK)和金融监督员服务。还有很多其他的网站。包括英国政府、世界各地政府网站、英国国家医疗服务体系和其他组织。

这些恶意代码最初是由总部位于英国的信息安全顾问斯科特赫尔姆首次找到并获得《登记册》的证实。他建议站长尝试SRI-子资源的完整性技术。这个技术可以阻止黑客向陌生人的网站流通恶意代码。在这个星球上,最重要的网站完全有其他公司和组织获得的大量资源,从字体、菜单界面到屏幕读取器和翻译工具。

如果这些外部资源中的任何一个被黑客侵犯或伪造,那么这些恶意代码将被列入自己的页面和访问者的浏览器中,比如加密货币,最终将被破坏资源的所有网站。有解决问题的方法吗?SRI子资源完整性技术用于指纹识别,阻止被破坏的JavaScript转移到网页上。如果一个网络混蛋转换了第三方提供商的源代码,用于这种亲笔签名技术的个别网站就不会检测和阻止这种变更。

据了解,在更好的网站被用于这种维护机制之前,像Browsealoud这样的第三方资源供应商将成为罪犯的目标,并将其推向成千上万的在线矿工,甚至更糟。一个混蛋只能白白进入一个供应商,有效地病毒感染了无数其他网页。幸运的是,这些流通代码只是想偷偷开采——XMR现在的价值是238.65美元或172.56英镑——而不是实现其他更故意的事情。

例如,弹头出现欺诈广告,偷密码,偷看键盘敲打,愚弄人们添加恶劣软件。原始文章允许禁止发布。

下一篇文章发表了注意事项。


本文关键词:网站,黑客,极速百家乐,英国

本文来源:极速百家乐-www.gocracing.com