D-Link MEA网站被发现运行加密货币挖掘脚本，还是被黑客入侵了？

现在，D-Link也被抓到做同样的事情，尽管其网站被黑客入侵的可能性很高。

安全公司Seekurity周二发布的一篇博客文章称，发现D-Link的中东官方网站（www.dlinkmea.com）秘密添加了一个基于JavaScript的加密货币矿工。
Seekurity团队在Facebook用户艾哈迈德·萨米尔（Ahmed Samir）报告访问D-Link中东网站导致其网络浏览器使用“超高CPU”功耗后意识到了这个问题。

如下面的屏幕截图所示，使用隐藏的iFrame为每个页面视图加载了一个单独的域，其中包括加密货币挖掘脚本。
Seekurity团队将问题报告给D-Link五天后，该公司关闭了该网站，并将其重定向到D-Link美国网站（us.dlink.com），但没有回复安全公司。

由于该公司将整个网站重定向到另一个域，而不是仅仅删除一行隐藏的iFrame代码，因此D-Link最近很有可能成为网络攻击的受害者。

不管怎么说，加密货币挖掘如今已经成为一种具有竞争力的收入来源，而且在黑客中也呈上升趋势。
因此，如果黑客入侵热门网站，嵌入加密货币矿工，利用访问者的系统计算能力，试图挖掘数字硬币，也就不足为奇了。

就在昨天，据报道，在互联网上排名前10万的网站中，有200多个被发现托管了来自CoinHive和JSEcoin的可疑代码，这两个流行的加密货币挖掘服务迫使访问者在不知不觉中在电脑上运行矿工代码。

如果您使用的是一个很好的防病毒解决方案，比如Malwarebytes和Kaspersky，那么您就受到了保护，因为大多数安全解决方案已经开始阻止加密货币挖掘脚本，以防止其客户进行未经授权的挖掘和大量CPU使用。