在11个开源代码库中找到的加密货币劫持脚本
在广泛使用的Ruby编程语言的11个开源代码库中发现了恶意加密货币劫持脚本。
根据Decrypt报告,该恶意软件于周二在Github代码库中被发现,感染了名为RubyGems的语言管理器。
伦敦峰会2019年推出外汇和金融科技时代 – 立即加入
目前尚不知道受害者人数,可以预计数千台计算机会感染此病毒。
根据该报告,黑客从RubyGems下载了流行的代码库,并在用恶意代码感染后再次以新名称上传它们。
“8月19日,@ juskoljo观察了恶意宝石版并创建了这个问题。那天晚些时候,RubyGems安全团队,违规版本和锁定维护者的帐户。其他几颗宝石同样受到影响,“GitHub用户Juskoljo表示。
一种传播恶意软件的好方法
在11个库中,有5个与加密货币直接相关,其名称包括doge_coin,coin_base和blockchain_wallet。这些库被下载了一千多次。
在7月初上传,受感染的coin_base版本下载了424次,是下载量最大的库,其次是blockchain_wallet,下载次数为423次。总共有11个图书馆被下载了半千多次。
Cryptojacking是使用数字货币的最常见犯罪之一。犯罪者通常通过各种技术向受害者的计算机注入恶意代码,并利用其计算机的处理能力挖矿数字货币。虽然可以使用CPU电源挖矿几种加密货币,但Monero是这些黑客最喜欢的数字硬币。
去年,安全公司McAfee报告说,仅在2018年,加密货币劫持活动就飙升了4,000%。然而,根据Check Point Security最近的一份报告,最新的趋势现在正朝着另一个方向发展。
上周,Finance Magnates报告说,一个新发现的加密货币挖矿恶意软件在打开时称为管理员的角色。