2018年7月11日,一種重要的加密貨幣挖掘惡意軟體曝光後,在菲律賓廣受歡迎的英雄聯盟(LoL)玩家面臨困擾。
Garena +客戶端被破壞每日電子競技詳細介紹了大規模採礦攻擊的最新例項,這是史無前例的。菲律賓的LoL玩家發現了一個特別的Garena客戶端,它包含了一個秘密的加密貨幣挖掘器,與開採門羅幣 (XMR)的臭名昭著的Coinhive軟體繫結在一起。菲律賓Reddit使用者u/Lestergonzaga首先發現了這個Coinhive 惡意軟體,並立即在LOL的遊戲論壇曝光了這個軟體。這篇文章很快獲得了關注,在寫稿時獲得了超過12600份支援。使用者特別指出了Garena的入侵系統許可權,客戶端在安裝後,可以執行任何廣告軟體或軟體。玩家Rainmaker2727補充說,Garena+客戶端“全天候執行”,來進行非法挖掘加密貨幣,不管使用者是否在玩LoL。有趣的是,Garena主要是導致這個問題的罪魁禍首,有幾個使用者聲稱這個問題並僅僅發生在菲律賓。Facebook上不同的遊戲群組裡,都有玩家發現了該惡意軟體的問題。
Coinhive r仍是駭客入侵受害者計算機的流行軟體。一些專家認為,基於javascript的程式碼很容易被篡改,而它的開源特性意味著沒有一個集中的機構對Coinhive程式碼的低安全性進行過審計。
更多數字貨幣資訊:http://www.qukuaiwang.com.cn/news