1797分

個人積分：1797分

文章編號：68778827

注意！NVIDIA驅動程式網站被植入挖礦病毒(6/3恢復正常囉)

現階段要抓顯卡驅動的要小心囉
知名網站NVIDIA官網被植入挖礦病毒
卡巴斯基用戶免疫
看來對付挖礦或勒鎖病毒還是卡巴比較利害
www.geforce.com.tw/drivers/results/134704
或進入NVIDIA網站上面點取驅動程式選取「GEFORCE驅動」進入

趨勢雲端版沒有查覺-js病毒設定CPU拿一半的效能給挖礦

卡巴斯基安全軟體-開啟NVIDIA網站馬上攔截JS檔案有問題

CPU沒被吃掉

實測影片

*************6月3日上午********************
網站已部份恢復正常
只抓驅動頁面沒事
瀏覽新聞或其它頁面尚未移除
注意！NVIDIA驅動程式網站被植入挖礦病毒(6/3恢復正常囉)

*************6月3日下午二點30分警報解除********************

文章關鍵字

恢復 NVIDIA驅動程式網站病毒 6/3

0933

2424分

2樓

0933

個人積分：2424分

文章編號：68778989

好有趣

回家試試

我只有內建的 Windows Defender

leeleekoko

37分

3樓

leeleekoko

個人積分：37分

文章編號：68779078

好有趣喔

原來我平常去的網站不是你那個網址的

同樣抓驅動，去NVIDIA網站抓就沒這問題
但是去樓主那個抓就有CPU50%被吃的問題..

小紅傘沒偵測到啥....
本身用FF....也被

river1771river

43分

4樓

river1771river

個人積分：43分

文章編號：68779085

你那個出現警告訊息的網址是賓士古董車網站耶

KevinYu0504

7857分

5樓

KevinYu0504

個人積分：7857分

文章編號：68779111

kobebeef wrote:
現階段要抓顯卡驅動的要小心囉
知名網站NVIDIA官網被植木挖礦病毒
卡巴斯基用戶免疫
看來對付挖礦或勒鎖病毒還是卡巴比較利害
www.geforce.com.tw/drivers/results/134704
趨勢雲端版沒有查覺-js病毒設定CPU拿一半的效能給挖礦
卡巴斯基安全軟體-開啟NVIDIA網站馬上攔截JS檔案有問題
CPU沒被吃掉

不過似乎還未證實是挖礦腳本，
且目前似乎只有 Nvidia 官網的部分網頁會有可疑的 .js 檔案出現，
並非全部網頁都有感染。

我這裡 Malwarebytes 也有偵測到。

Malwarebytes wrote:
Malwarebytes
www.malwarebytes.com

-記錄詳細資料-
保護事件日期: 2018/6/2
保護事件時間: 下午6:30
管理員: 是

-軟體資訊-
版本: 3.5.1.2522
元件版本: 1.0.365
更新套件版本: 1.0.5338
授權: Premium版

-已封鎖網站詳細資料-
惡意網站: 1
, , 已封鎖, [-1], [-1],0.0.0

-網站資料-
分類: 風險軟體
網域: eth-pocket.eu
IP位址: 185.162.249.41
連接埠: [2280]
類型: 連出
檔案: C:\Program Files\Mozilla Firefox\firefox.exe