惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷
Prowli以獲利為目的,一是在被駭裝置上植入採礦程式,其次是進行流量詐騙,將使用者流量導至惡意網站,藉由出售用戶流量獲利。
2018-06-07
| Check Point | 伺服器 | XMRig | 採礦程式
Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機
Check Point警告一駭客大規模掃描全球30%的網路伺服器,包含PHP、Microsoft IIS與Ruby on Rails等,察探是否存在安全漏洞,藉此植入XMRig採礦程式,目前已有700台伺服器淪陷,成為駭客採礦幫手。
2018-01-16
| Chrome | 擴充程式 | Archive Poster | 採礦程式
下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式
Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後,就有用戶發現擴充程式被植入採礦程式,Essence Labs研究後證實確實被植入採礦程式,但並非開發商所為,而是綁架Archive Poster所有權的駭客所為,Google已將Archive Poster下架。
2018-01-01
| 趨勢科技 | Facebook Messenger | Digmine | 採礦程式
趨勢科技:臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散
Digmine透過桌面版的Facebook Messenger散佈,它會傳送一個偽造的影片檔案,以入侵使用者的電腦,下載採礦惡意程式,趨勢科技警告該惡意程式已從南韓擴大到越南、烏克蘭、菲律賓等地,相信很快會蔓延至更多地方。
2017-12-26
AdGuard:至少220個網站暗藏採礦程式,多為影音、檔案分享及成人網站
根據AdGuard的研究,Alexa前10萬網站中至少220個網站暗藏採礦程式,這些網站每月吸引5億次造訪者,嵌入採礦程式的網站以電視/電影網站最高,其次是檔案分享、成人、新聞網站。
2017-10-16