當前位置:
首頁 > 最新 > 安裝反挖礦擴展也不行:知名網站《南方周末》被黑並被掛上了挖礦腳本

安裝反挖礦擴展也不行:知名網站《南方周末》被黑並被掛上了挖礦腳本

國內知名的新聞媒體《南方周末》官方網站早些時候被用戶發現暗藏挖礦腳本利用訪問者電腦進行挖礦操作。

讀者訪問該網站時會自動載入某個挖礦腳本並開始運行,數秒種後設備的CPU負載就會直接飆升到90%以上。

當然作為知名度非常高的網站南周不會自己添加這類腳本,本次出現挖礦腳本的是網站廣告模塊被人植入的。

(來源:謙謙 xqq)

又是用來挖掘門羅幣的:

從網友發布的截圖我們可以看到載入的腳本中包含某個挖礦腳本,沒錯這個挖礦腳本也是用來挖掘門羅幣的。

當用戶訪問網站並自動載入腳本後即可調用CPU開始進行哈希計算,最終收入的門羅幣會匯總到挖礦者錢包。

而這個挖礦腳本比此前海盜灣網站載入的腳本更加隱蔽,因此如果不是開發者的話幾乎很難發現會暗藏挖礦。

南周發布官方聲明稱因漏洞被植入:

南周在昨天發布的官方聲明中稱是廣告業務模塊存在漏洞,進而被攻擊者進入後在廣告業務模塊中植入腳本。

目前已經安排技術人員修復漏洞並已經刪除了被植入的挖礦腳本,現在用戶訪問應該不會出現被挖礦的問題。

可惜這次反挖礦擴展也未成功攔截:

按藍點網觀察這次的挖礦腳本提供方並非CoinHive,所以Adblock和NoCoin等擴展程序似乎也未成功攔截。

目前主流的反挖礦擴展程序都是基於黑名單運行的,因此挖礦腳本加密域名和使用新域名的情況下無法攔截。

而且現在從之前的網站主動掛挖礦腳本到被動掛腳本,估計以後也會有更多黑客攻擊別的網站掛挖礦腳本了。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 藍點網 的精彩文章:

Android版Cortana後續可能整合至微軟桌面應用
微軟火速封殺谷歌發布的UWP版谷歌瀏覽器安裝器
NVIDIA宣布不再提供32位版操作系統的驅動程序
微軟爸爸,不要只開發安卓應用啊,還有Win10呢

TAG:藍點網 |