Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

关键信息基础设施被黑产利用挖矿

据白帽汇向媒体反映,他们通过FOFA平台搜索发现部分关键信息基础设施的官方网站存在挖掘虚拟币(与比特币相似)的代码,导致网民的电脑在访问这些网站时被黑客当作挖矿的工具。
发布时间:2017-10-13 11:14        来源:赛迪网        作者:子山

【赛迪网讯】2017年10月11日,据白帽汇向媒体反映,他们通过FOFA平台搜索发现部分关键信息基础设施的官方网站存在挖掘虚拟币(与比特币相似)的代码,会导致网民的电脑在访问这些网站时被黑客当作挖矿的工具。

什么是关键信息基础设施?

关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。

什么是coinhive?

coinhive专门提供一个用来挖矿的JS引擎,在被攻击网站上网页内嵌一段JS代码,只要有人访问被攻击网站,挖矿程序就会在网民的电脑上工作,占用大量的系统资源,导致CPU利用率突然提升,甚至100%!不但被攻击网站是受害者,普通网民也是受害者。

对网民的影响是什么?

如果访问了这些被攻击的网站,CPU利用率会立即提高,测试结果如下。

QQ截图20171013110752

 

QQ截图20171013111133
 全球已经挂挖矿代码的网站

QQ截图20171013111204
中国已经挂挖矿代码的网站

专题访谈

合作站点
stat