网站php和html被插入coinhive.min.js和jqueryeasyui.js代码 | LsevenTT博客-站群哥
   

LsevenTT博客-站群哥

认真你就输了

网站php和html被插入coinhive.min.js和jqueryeasyui.js代码

百度了一下这是入侵网站并植入挖矿恶意代码

近日百度网址安全中心同学监测发现一些网站页面中被植入了恶意脚本,打开后会占用大量CPU资源。经过分析发现网站中被植入的脚本是在线挖矿脚本,通过浏览器访问这些站点时挖矿脚本便会在后台执行占用大量CPU,电脑因此会变慢或卡顿,严重影响了用户的上网体验。

植入到页面中的挖矿脚本都是源自网站coinhive.com,JavaScript脚本链接是https://coinhive.com/lib/coinhive.min.js或者https://coin-hive.com/lib/coinhive.min.js。如下图某站点页面中植入的挖矿代码:
15090150165211
请警惕新的黑产趋势:入侵网站并植入挖矿恶意代码

浏览器打开此页面后电脑明显变慢,查看电脑任务管理发现CPU使用率立即大幅上升,闲置不到36%。关闭页面后CPU利用率立即下降,闲置超过97%,被占用的大量CPU正是被用来挖矿。

  • Unique Post

相关阅读

评论被关闭