現階段要抓顯卡驅動的要小心囉
知名網站NVIDIA官網被植入挖礦病毒
卡巴斯基用戶免疫
看來對付挖礦或勒鎖病毒還是卡巴比較利害
www.geforce.com.tw/drivers/results/134704
或進入NVIDIA網站上面點取驅動程式選取「GEFORCE驅動」進入
趨勢雲端版沒有查覺-js病毒設定CPU拿一半的效能給挖礦
卡巴斯基安全軟體-開啟NVIDIA網站馬上攔截JS檔案有問題
CPU沒被吃掉
實測影片
*************6月3日上午********************
網站已部份恢復正常
只抓驅動頁面沒事
瀏覽新聞或其它頁面尚未移除
*************6月3日下午二點30分 警報解除********************
kobebeef wrote:
現階段要抓顯卡驅動的要小心囉
知名網站NVIDIA官網被植木挖礦病毒
卡巴斯基用戶免疫
看來對付挖礦或勒鎖病毒還是卡巴比較利害
www.geforce.com.tw/drivers/results/134704
趨勢雲端版沒有查覺-js病毒設定CPU拿一半的效能給挖礦
卡巴斯基安全軟體-開啟NVIDIA網站馬上攔截JS檔案有問題
CPU沒被吃掉
不過似乎還未證實是挖礦腳本,
且目前似乎只有 Nvidia 官網的部分網頁會有可疑的 .js 檔案出現,
並非全部網頁都有感染。
我這裡 Malwarebytes 也有偵測到。
Malwarebytes wrote:
Malwarebytes
www.malwarebytes.com
-記錄詳細資料-
保護事件日期: 2018/6/2
保護事件時間: 下午6:30
管理員: 是
-軟體資訊-
版本: 3.5.1.2522
元件版本: 1.0.365
更新套件版本: 1.0.5338
授權: Premium版
-已封鎖網站詳細資料-
惡意網站: 1
, , 已封鎖, [-1], [-1],0.0.0
-網站資料-
分類: 風險軟體
網域: eth-pocket.eu
IP位址: 185.162.249.41
連接埠: [2280]
類型: 連出
檔案: C:\Program Files\Mozilla Firefox\firefox.exe
網域: eth-pocket.eu 在 VirusTotal 上的掃瞄結果 :
https://virustotalcloud.appspot.com/#/url/bfc1df91c540ad6b70de87964eca53b653e87238ff48b58b72752127f2d1a082/detection
----------
更新 :
Emsisfot 也列入黑名單了。
ulimie wrote:
怪了, NV 的官網...(恕刪)
有這個網站喔
https://cdn.discordapp.com/attachments/71227496166592512/452425034317692938/unknown.png
關閉廣告