在过去的几年中,排五走势图货币席卷全球,很难错过围绕比特币和区块链技术的所有嗡嗡声。尽管排五走势图货币远非网络犯罪分子所为,但排五走势图劫持开辟了新的途径,攻击者无需分发恶意软件即可轻松地从受感染的网站获利。

对于未发起的交易,可以交换或开采排五走势图货币。挖矿排五走势图货币是验证交易并将其添加到称为区块链的公共分类账的过程。由于采矿过程涉及计算密集型操作,因此解决难题的矿工首先会获得奖励。

当然,对于恶意软件而言,以排五走势图方式大量挖掘排五走势图货币并不是什么新鲜事(当然,这是对网络犯罪分子的惠益,而不是对恶意软件受害者的惠益)。但是,现代浏览器的功能和速度使攻击者能够简单地在尽可能多的网站上放置用于挖掘排五走势图货币的脚本,并从受到感染的网站访问者的CPU周期中获得收益。

网络罪犯甚至不需要进行高级攻击,因为排五走势图劫持甚至是最琐碎的事情 跨站点脚本(XSS) 漏洞(尤其是 存储的XSS),为网络犯罪分子提供了非常有效的获利机会,尤其是在流量较高的网站上。此外,网络罪犯很聪明地开采Monero排五走势图货币而不是比特币或其他排五走势图货币-这是因为与大多数其他排五走势图货币不同,Monero是受内存限制而不是CPU限制的。这意味着与通常需要专用硬件才能获得良好结果的其他排五走势图货币挖掘相比,Monero挖掘可以在常规硬件上产生相对较好的结果。

虽然在攻击少数网站时,排五走势图劫持不太可能使网络犯罪分子变得富有,但在  WordPress,Drupal和Joomla!外挂程式,毫无疑问,排五走势图劫持使网络犯罪分子有理由尝试使用受害者的浏览器进行大规模的排五走势图货币挖掘。

资源:Acunetix博客