隨著比特幣等加密貨幣的火爆,網(wǎng)頁(yè)挖礦也隨之開始流行。通過入侵網(wǎng)站植入挖礦腳本,利用瀏覽者的CPU資源挖掘數(shù)字貨幣的做法也隨之流行,并迅速在網(wǎng)絡(luò)橫行。此前,就有 2500 家網(wǎng)站曾遭攻擊者入侵,就連Youtube也未能幸免,其網(wǎng)站源代碼中被發(fā)現(xiàn)嵌入了門羅幣挖礦代碼。
今天下午,騰訊電腦管家發(fā)微博稱騰訊御見威脅情報(bào)中心日前發(fā)現(xiàn)一廣告分發(fā)平臺(tái)被惡意嵌入挖礦js腳本,該挖礦攻擊在江蘇、湖南地區(qū)集中爆發(fā)。
據(jù)了解,該挖礦頁(yè)面單日訪問量近百萬(wàn)次,由于用戶通過瀏覽器訪問站點(diǎn)時(shí)這些腳本會(huì)在后臺(tái)執(zhí)行并占用CPU資源被占用90%以上,導(dǎo)致用戶的電腦變慢、卡頓,直接影響系統(tǒng)運(yùn)行。
據(jù)騰訊御見威脅情報(bào)中心數(shù)據(jù)顯示,此次攻擊主要集中在江蘇、湖南地區(qū),其中蘇州地區(qū)受害最為嚴(yán)重,占比超20%,其次是無錫和常州市。