主页 / 社会 > 维权 > 正文

黑客购买谷歌关键词下毒 窃取加密货币

2018-02-19 02:02:08   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,就可能看到伪装成合法网站的恶意网站链接。一旦用户输入个人信息,黑客就可以利用这些信息来访问用户数字钱包,并盗走里面的数字货币。

  腾讯科技据外媒报道,思科公司旗下网络安全部门“Talos cybersecurity”日前发布报告称,乌克兰黑客组织“Coinhoarder”从Blockchain.info用户手中窃取了价值超过5000万美元的数字加密货币。

  Blockchain.info是最受欢迎的数字货币钱包服务提供商之一,Talos cybersecurity安全团队在报告中称,黑客所使用的欺骗技俩非常简单,但危害性却很大。

  首先,黑客在谷歌搜索引擎中购买与数字加密货币相关的热门关键词广告,以此来“毒害“用户的搜索结果。之后,黑客便可以盗走加密货币钱包中的资产。

  这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,就可能看到伪装成合法网站的恶意网站链接。一旦用户输入个人信息,黑客就可以利用这些信息来访问用户数字钱包,并盗走里面的数字货币。

  通过上述方法,黑客在约3年的时间内从Blockchain.info用户手中窃取了超过5000万美元的数字加密货币。事实上,这种窃取行为始于3年前,但直至2017年底,即比特币价格逼近20000美元时,黑客才开始发动疯狂攻击。Talos cybersecurity安全团队数据显示,仅在去年9月至12月间,就有1000多万美元的数字货币被窃取。

  Blockchain.info联合创始人兼CEO彼得·史密斯(Peter Smith)称,Blockchain.info每天都保持与谷歌合作,共同打击这些钓鱼网站。去年,双方已经清理了约10000个恶意站点。仅今年1月,两家公司又联合清理了3000个这样的钓鱼网站。
 

  链接+

  上百万安卓手机被黑客劫持用来挖矿

  挖掘加密货币需要大量的处理能力。拿比特币来说,人们花在设备上的钱和运行该设备所需的电费可能还会入不敷出。

  除了比特币之外,还有很多其他的加密货币,挖掘它们更有利可图。但是如果能劫持其他计算机并让它们来为你挖矿的话,为何还要花巨资购买一堆采矿设备呢?

  这正是黑客通过恶意广告重定向骗局对数百万安卓手机所做的事。目前黑客使用的确切方法还并不完全清楚,但似乎是用户下载了遭感染的应用后,被迅速重定向到某一网站。该网站明确表明,它正在使用受感染的设备来挖掘加密货币,并且只会在用户输入有效的CAPTCHA代码时停止(如图所示)。

  用户在此恶意网站上停留的平均时间为4分钟,但该网站每月访问量超过3000万次,这样算起来,黑客肯定挖出了不少货币。

  Malwarebytes建议使用网页过滤器和安全软件来确保手机的安全,而且仅从可信赖的商店下载应用。(IT之家)

分享到:
责任编辑:admin

网友评论