黑莓手机官网感染 Coinhive 虚拟货币挖矿脚本

外媒 1 月 9 日消息， 一位绰号为 “ Rundvleeskroket ” 的 Reddit 用户于 6 日声称黑莓手机官网（blackberrymobile.com）被攻击者利用，通过 Coinhive 货币挖矿工具挖掘 Monero（门罗币） 。根据 Coinhive 的说法该网站遭入侵是因为 Magento 电子商务软件存在安全漏洞。

调查显示，似乎只有全球网站受到 coinhive 挖矿工具的影响，其加拿大、欧盟、美国等地区的用户不在涉及范围内。

Reddit 用户分享的屏幕截图

目前黑莓手机官网已删除了 Coinhive 工具代码，但此类事件愈演愈烈情形不容乐观：

去年 11 月份，专家报告称相同的攻击者加载伪装成假 jQuery 和 Google Analytics JavaScript 文件的恶意脚本，这些文件实际上是 Coinhive 浏览器内加密货币矿工的副本。截至 11 月 22 日，据专家统计共有 1,833 个网站被攻击。

12 月份，Sucuri 的专家发现近 5,500 个 WordPress 网站感染恶意脚本。研究显示该恶意脚本能够记录击键信息，并在访问者的浏览器中加载了一个秘密工作的虚拟货币挖矿工具。同月，星巴克某店 Wifi 被爆遭黑客利用蹭网用户电脑进行挖矿。

Coinhive 工具官方在发现了同一个 Coinhive 帐户被许多其他网站所使用后，对该账户进行了封禁操作。此外，Coinhive 因其服务被滥用向用户表达了歉意。

消息来源：Security Affairs，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

source: hackernews.cc.thanks for it.