当前位置:首页 > 网络安全 > 正文内容

黑客入侵网站改数据(黑客入侵网站改数据会怎么样)

hacker3年前 (2022-08-27)网络安全176

导语

最近我们报道了目前正在全球爆发的ransomware攻击“ 坏兔子 ” 的新闻,我们以为不可能会有比这更糟糕的了事情了。然而,在昨晚深夜,我收到了一个通知,指出Coinhive已经被黑客入侵。

最近我们报道了目前正在全球爆发的ransomware攻击“ 坏兔子 ” 的新闻,我们以为不可能会有比这更糟糕的了事情了。然而,在昨晚深夜,我收到了一个通知,指出Coinhive已经被黑客入侵。

众所周知,这是一种在现下比较流行的基于浏览器的服务,它提供了网站所有者嵌入的Java,如此一来,就可以通过利用网站访问者的CPU来挖掘Monero的安全性。

据报道Canthink网络安全攻防实验室有研究人员入侵了 Coinhive 的 CloudFlare 帐户,修改了网站的 DNS,并将 Coinhive 官方的 java 代码(https://coin-hive[.]com/lib/coinhive.min.js )替换成恶意版本,分发给上千的网站。

2014年数据泄露的黑客重用漏洞

这次的 Coinhive 账户密码是在 2014 年的 Kickstarter 事件泄露出来的。很明显 CoinHive 并没有修改密码, 这也给了黑客可乘之机。

Coinhive 在一篇博文中写道:“10 月 23 日晚上,我们的 DNS 提供商(Cloudflare)账户已经被黑客入侵,而其中的 coinhive.com 的 DNS 记录也已被修改,coinhive.min.js 也已经重新定向到别的第三方服务器文件。

这个第三方服务器托管了具有硬编码站点密钥的Java文件的修改版本。

结果,成千上万个使用协同脚本的的网站被骗了至少六个小时,在此期间加载一个修改后的代码,就会为黑客(而不是实际的站点所有者)挖掘Monero的安全性。

我们在安全上做的功课还是挺多的,并且所有的服务都使用了两步验证,而且所有的密码都是不同的,但我们还是忘记修改两年前的 Cloudflare 账户密码了。”

您的网络浏览器可能会为陌生人秘密挖矿

黑客入侵网站改数据(黑客入侵网站改数据会怎么样)

事实上,Coinhive之所以获得众多媒体的关注,是因为该网站秘密地使用了基于浏览器的隐私矿工。在它之后,就有数以千计的网站也开始使用Coinhive来作为替代货币化模式,并通过利用访客的CPU处理能力来挖掘数字货币。

现在黑客也使用了Coinhive服务,并通过秘密注入脚本从受到攻击的网站赚钱。实际上,该公司到现在还在寻找方法来偿还因违约而导致的用户收入损失。

如何阻止网站劫持你的CPU挖矿

由于上述担忧,一些防病毒产品,包括Malwarebytes和卡巴斯基,也开始阻止Coinhive脚本,以防止他们的客户遭到未经授权的挖掘和广泛的CPU使用。

黑客入侵网站改数据(黑客入侵网站改数据会怎么样)

关注康众智防微信公众号(微信搜索“康众智防”或“kznsdi”),看更多网络安全资讯。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/134858.html

分享给朋友:

“黑客入侵网站改数据(黑客入侵网站改数据会怎么样)” 的相关文章

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

600斤蓝鳍金枪鱼价钱,中国蓝鳍金枪鱼分布

眼不大,上身躯则是深蓝色,因此它们作为分开的种群金枪鱼来进行管理。零下60度的是380元每公斤。发布:股城消费在生活中很多人都吃过金枪鱼,美容减肥的好食物,价格不同!油脂较少。加拿大12岁女童詹娜钓上一条616磅,小鳍则是呈现微黄色。 ,蓝鳍金枪鱼是金枪鱼类中最大型的鱼种。大西洋和太平洋蓝鳍金枪鱼三...

上海南京东路站街伴游2019-【杨雅瑄】

“上海南京东路站街伴游2019-【杨雅瑄】” 上海伴游陪游旅行网顾建军,上海伴游网顾建军的详细资料一:找真实的经纪人龙家住广州天河区的王先生最近咨询小编问 广州如何学生伴游 ,怎么能获得他们联系方式大家可以先通过百,104,广州学生伴游联系方式,广州商务伴游预约,家住广州天河区的王先生最近咨询小编问...

近期东欧地区某黑产团伙钓鱼文档分析

1.摘要? 近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续恶意程序,并通过pastebin[.]pl、rentry[.]co这类网站的文本共享功能实现后续恶意代码的托管。 通过对...

评论列表

世味只酷
3年前 (2022-08-27)

被黑客入侵。众所周知,这是一种在现下比较流行的基于浏览器的服务,它提供了网站所有者嵌入的Java,如此一来,就可以通过利用网站访问者的CPU来挖掘Monero的安全性。据报道Canthin

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。