9 月中旬，海盗湾被曝在网站添加了一个由 Coinhive 网站提供的 Javascript 比特币挖掘脚本，即采用加密方式注入用户电脑挖掘比特币后增加 CPU 使用率。据悉，由于该攻击手段导致流量运行迅速，因此海盗湾每月可能获益 12000 美元。不过，部分用户在发现后立即开始禁用 Javascript 程序，以防网络犯罪分子再次侵害。 网络安全公司 Adguard 于近期发表一份研究报告，指出逾 220 家热门网站运营者早期就已经从 CoelHive 寻找到加密货币 Monero 的采矿脚本，并通过用户电脑进行试验挖掘加密货币，从而获取巨额收益。据悉，目前共有 5 亿用户在不知情下运行 JS 脚本、挖掘加密货币。 CoinHive 是目前最受欢迎的 JS 挖矿引擎。安全专家表示，上述攻击手段主要是网站运营商在其网页内嵌入一段 JS 代码，只要用户访问，挖矿程序就会在网民的电脑中运行，从而占据大量系统资源，导致 CPU 利用率突然提升。 目前，Adguard 安全专家估计，这些网站几乎不需要花费太多资金就能够完成此类攻击。其中，Torrent 搜索网站、托管盗版内容的网域与色情网站最有可能使用矿工挖掘加密货币。因为这些网站一般很难通过广告获益，所以他们更愿意采取其他创新方式赚钱资金。 CoinHive 网站最近引起广大媒体关注后发表声明：“公司并不知道我们的客户没有经过用户的同意擅自运行加密脚本，我们感到非常难过。不过，我们相信我们一定能在尊重用户的情况下解决此类事件。目前，希望用户能够警惕网站加密货币的采矿脚本。” 安全专家表示，加密货币挖掘的潜力如果处理得当，网站访问者没有理由不会同意此类计划，不过如果域名运营商不尊重用户私自进行，那么事情一旦被暴露，他们公司名誉将受到严重打击。目前，在此类问题解决之前，系统拦截器将会阻止 JS 程序运行。此外，网站操作人员与挖矿脚本的开发人员将会共同合作寻求解决方案，从而确保用户 CPU 安全。 相关阅读： 海盗湾于后台运行比特币矿工程序，增加用户 CPU 使用率 原作者：Charlie Osborne ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯总统普京于 10 日在索契召开的一场有关加密货币的会议上表示，使用加密货币存在严重风险，会给许多犯罪行为创造条件。然而，俄罗斯媒体援引普京当天在会议上的讲话指出，加密货币在一些国家已经成为或正在变成一种支付方式或投资资产，但使用这种货币存在严重风险，会给洗钱、逃税、资助恐怖主义和诈骗等行为创造条件，普通百姓可能会因此受到伤害。 普京表示，加密货币由不受约束的匿名主体发行，没有法律责任主体，其购买者可能卷入非法活动。据悉，加密货币是一种依靠密码技术和校验技术来创建、分发和维持的数字货币，它不通过法定货币发行机构发行，而是通过计算机运算产生并使用密码学的设计来确保其流通安全性。像比特币和莱特币等都属于加密货币。 就如何监管加密货币，普京说，为了保护民众和企业的利益，防范虚拟货币带来的风险，应该建立一个监管体系，但其最重要的目的是为完善俄金融体系创造条件，而不是设置壁垒。普京同时表示，在金融领域和银行界推行数字技术对全世界具有现实意义，因为它将带来新机遇。 稿源：网易财经、新华网，封面源自网络；

据外媒 6 日报道，研究人员发现新 Bondnet 僵尸网络 “ Bond007.01 ” 目前已感染全球约 15,000 台 Windows 服务器，受感染设备被用于开采各种加密货币（例如：ZCash、RieConin 以及 Monero ）。 研究人员在 2016 年 12 月首次发现了僵尸网络 Bondnet ，据称其恶意软件开发人员可追溯至中国。僵尸网络 Bondnet 主要攻击配置 MySQL 的 Windows 2008 服务器，利用多种目标设备与漏洞感染受害系统。此外，攻击者还对其他 Web 服务器软件（包括 JBoss、Oracle Web 应用程序、MSSQL 与 Apache Tomcat ）开展大规模攻击。 研究显示，一旦 Bondnet 入侵 Windows 系统，它将安装一系列 Visual Basic 程序、DLL 与 Windows 管理程序，以充当远程访问木马（RAT）与加密货币挖掘系统。RAT 可为 Bondnet 控制器提供后门访问，同时利用采矿系统报告结果即可从受害服务器中获取利益。这些由未知用户远程控制的服务器极易被利用来进行 DDoS 网络攻击、传播勒索软件或用于简单的被动监控。 目前，Guardicore 研究人员并未发现 Bondnet 攻击者访问受感染系统中存储的数据信息。相反，他们正集中力度窃取计算机资源进行加密货币采矿操作。研究人员猜测由 Bondnet 加密采矿技术所赚取的金额远超过通过赎金或 DDoS 攻击勒索可获取的金额。 原作者： Charles R. Smith， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。