Cryptojacking 並不是什麼新東西,隱藏的惡意軟件可以整齊地存儲在下載中,甚至可以通過雲基礎架構。最新的受害者是全球擁有大廣玩家的在線遊戲:英雄聯盟 (League of Legends),又稱 LOL。
通過一名 Reddit 用戶 Lestergonzaga 的發現,惡意軟件是與 Coinhive 連接,這是一種加密貨幣挖掘服務,它使用一小段代碼鎖存到服務器,使用該服務器的任何電腦或設備都被惡意軟件徵用來挖掘加密貨幣,在這種情況下 – Monero – 可能因其高度隱私而被選中。
挖掘惡意軟件導致任何此類登記設備由於採礦期間涉及的繁重處理而快速耗盡電力。安全工程師最終發現並刪除了惡意代碼。對遊戲官方Facebook頁面的回應如下:
「7月9日下午2:16 (GMT +8),未經授權修改了英雄聯盟 PH 客戶端大廳,其中插入了某些 JavaScript 代碼。此代碼在受影響的電腦上執行區塊鏈挖掘,這會佔用這些電腦的 CPU 資源。除了增加 CPU 使用率之外,我們的安全工程師進行了全面的分析,已確定對受影響的電腦沒有其他影響。」
該帖子最後補充說,以前受影響的人將不再遇到任何問題。
根據「網絡攻擊趨勢:2018年年中報告」(Cyber Attack Trends: 2018 Mid-Year Report),加密貨幣劫持事件在六個月內翻了一番,受加密採礦惡意軟件影響的組織數量增加了42%,而2017年下半年為20%。
請關注 明日幣圈Facebook粉絲專頁 及 Telegram電報群 哦,是免費的。
