GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  「Indie World 2021.4.15」影片公開!發表內容統整在這裡!   「明星大亂鬥特別版 最後之特別番組」就是「索拉的使用方法」!發表內容總結!   介紹位於蒙特婁的新獨立工作室「Haven」   充滿蟹的小遊戲 不是Clubhouse是Crabhouse   在遊戲中心「太鼓之達人」與「AI粗品」對戰吧!「AI粗品對戰演奏」模式啟動!   Steam版「魔物獵人 崛起」提供免費體驗版!從今起可用電腦狩獵了!   《超級機器人大戰》系列30周年紀念最新作《超級機器人大戰30》將於PS4登場!本日公開官方網站及遊戲前導宣傳影片!   《God of War》(2018)即將登陸PC 

黑客通過惡意軟件感染近700,000個網站竊取比特幣

商業

據報導,加密貨幣黑客攻擊了最常用的流量分析網站 – StatCounter,以從線上交易平台Gate.io上的用戶中偷盜比特幣。據了解,加密貨幣黑客針對性地破壞了StatCounter上的數據,導致有超過688,000個網站被發現存在惡意指令。

類似於Google Analytics的StatCounter主要是分析流經網站的互聯網流量。網站管理員必須在他們的網站上添加特殊的StatCounter代碼才能獲得統計數據。而黑客就正正是利用這個方面,廣泛地傳播惡意代碼。是次的攻擊主要是針對加密貨幣交易者的比特幣,特別是當Gate.io用戶撤回或轉帳時。代碼只是用黑客擁有的地址替換了輸入頁面的任何比特幣地址。

來自斯洛伐克網絡安全公司ESET的安全研究人員是第一個發現該漏洞的人,並將其描述為「供應鏈攻擊」。ESET指出,雖然有近百萬個網站受到影響,但整個威脅似乎已經局限於一個特定的URL域:加密貨幣交易所Gate.io(目前每天處理價值超過170萬美元的比特幣)。

根據ESET,惡意代碼實際上不會做任何事情,除非鏈接包含特定的字符如「myaccount / withdraw / BTC」。研究人員發現Gate.io是唯一一個使用包含此字符串的URL的網站。ESET又注意到指令每次運行的時候,都會自動生成一個新的比特幣地址,以令到攻擊者的身份和IP地址不會被輕易發現。

Gate.io表示將從其網站上刪除StatCounter,更敦促用戶啟用雙因素身份驗證和兩步登錄保護。

資料來源:The Next Web

這篇文章 黑客通過惡意軟件感染近700,000個網站竊取比特幣 最早出現於 TechApple.com

TechApple

隨機商業新聞

Micorsoft