加密货币、区块链的热潮,也让恶意挖矿软件越来越猖獗,上周日包括美国、英国政府等 4,200 个网站感染恶意代码,让访问网站的用户在不知情的情况下帮骇客挖矿,目前工程团队已展开调查,受影响网站也逐渐恢复正常。
受感染网站被挟持挖门罗币
包括英国、美国政府等 4,200 个网站,都安装了一款由英国软件公司 Texthelp 开发的网络工具 Browdealoud,这款被感染的软件主要功能是协助视觉障碍者阅读网页内容的套件。
受感染的网站会被安装浏览器挖矿程式 Coinhive,并使用 JavaScript 强迫受感染网站挖掘门罗币(Monero),让不知情的网页访客都成了矿工。2014 年诞生的门罗币具有隐私性、安全性极高的特性,非常适合用来洗钱跟藏匿,许多政府相关部门网站都受影响。Texthelp表示,为了尽速阻止骇客行动,目前已经停用了网络工具 Browdealoud,内部工程团队也正在展开调查。
▲ 受感染的网站会被安装浏览器挖矿程式 Coinhive,强迫挖掘门罗币(Monero)。(Source:shutterstock)
包括英国讯息专员办公室(ICO)也在接收到警告后紧急关闭网站,安全研究人员 Scott Helme 表示,这款恶意软件只有在有访客造访受感染网站时才会运作,对于用户电脑本身并不会造成影响;英国国家网络安全中心发言人也回应,目前相关技术人员正在处理,受感染的服务器已经下线,缓解了大部分的问题,政府网站也已经陆续恢复运作。
安装扩充套件可预防
不只是航行在海上的船只可能被海盗挟持,像 Coinhive 这类的浏览器挖矿程式,挟持网站用户挖矿在最近有越来越严重的趋势,甚至演变成一种新兴地下产业。
就有骇客是利用 Google 旗下的广告服务商 DoubleClick,在攻击目标网站上植入 Coinhive 挖矿程式,上个月就有一名网页设计师 Diego Betto 就在 Twitter 表示,安装的 Avast 防毒软件封锁了 YouTube 广告中的 Coinhive 挖矿程式,YouTube 也证实广告被植入 Coinhive,并表示会尽快移除。
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads Thank you
2019-03-17 10:31:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen游戏新闻网 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
