據安全專傢稱,雅虎主頁的廣告感染瞭旨在挖掘比特幣虛擬貨幣的惡意軟件。
雅虎證實,惡意軟件長達四天隱匿於其主頁上的廣告。
專傢估計,多達二百萬的歐洲用戶可能會受到沖擊。
安全公司Light Cyber表示,惡意軟件的目的是創建一個比特幣挖礦機器的巨大網絡。
“惡意軟件作者花費瞭大量的精力使之盡可能有效利用最佳方式的計算能力”,Light Cyber的創始人Giora Engel在接受BBC采訪時表示。
有利可圖的市場
比特幣挖礦惡意軟件旨在竊取計算能力從而使罪犯更容易積累一些虛擬貨幣。
“生成比特幣基本上是在猜數字”,安全公司Imperva首席技術官Amichai Shulman表示。
他補充道,“第一個猜對正確數字的人獲得25枚比特幣,如果你有許多臺電腦以協同的方式猜數字,那麼你就擁有一個更有效的賺錢方式”。
除瞭電腦運行慢,受害者根本不會知道他們的機器正在被用於人們稱之為“比特網”的操作。
一些專傢估計,這種網絡每天可以產生高達100000美元(£60000)的貨幣。
由於比特幣價值上漲--在比特幣鼎盛時期,一枚就相當於1000美元--而這就為網絡犯罪分子提供瞭一個利潤豐厚的市場。
“比特幣挖礦惡意軟件是犯罪團夥尋找的賺錢新方法,”恩格爾先生說。
簡單的目標
雅虎在本周早些時候發表瞭聲明,承認比特幣惡意軟件攻擊。
“從12月31日到1月3日,在雅虎的歐洲網站上有些不符合我們的編輯要求的廣告,確切地說,是犯罪分子在傳播惡意軟件,”聲明中指出。
此外,美國、亞洲和拉丁美洲的雅虎網頁都沒有受到影響,但目前為止尚未知曉有多少歐洲用戶是受害者。
荷蘭網絡安全公司福克斯IT,曝光瞭此次惡意軟件攻擊,估計每小時有27000用戶感染惡意軟件。
在此期間的攻擊,意味著多達二百萬機器或被感染。
這樣的攻擊可能難以避免,Shulman先生說。
“一個廣告平臺幾乎不可能保證100%的惡意軟件免費廣告。”
“有很多獨立的利益相關者參與網絡廣告的過程,所以廣告平臺時不時地總會出現惡意軟件。”
Orignal From: 比特幣挖礦惡意軟件攻擊Yahoo頁面
留言列表
