aihot  2018-02-13 07:45:05  网络安全 |   查看评论   
英国政府等4200个网站感染恶意代码
      恶意挖矿软件越来越猖獗,美国、英国政府等4200个网站中,一款协助视障者阅读的网络工具Browdealoud,被安装浏览器挖矿程序Coinhive,让电脑在不知情的情况下,帮黑客挖掘加密货币。
 
      加密货币、区块链的热潮,也让恶意挖矿软件越来越猖獗,上周日包括美国、英国政府等4200个网站感染恶意代码,让访问网站的用户在不知情的情况下帮黑客挖矿,目前工程团队已展开调查,受影响网站也逐渐恢复正常。
 
受感染网站被挟持挖门罗币
 
      包括英国、美国政府等4200个网站,都安装了一款由英国软件公司Texthelp开发的网络工具Browdealoud,这款被感染的软件主要功能是协助视觉障碍者阅读网页内容的套件。
 
      受感染的网站会被安装浏览器挖矿程序Coinhive,并使用JavaScript强迫受感染网站挖掘门罗币(Monero),让不知情的网页访客都成了矿工,2014年诞生的门罗币具有隐私性、安全性极高的特性,非常适合用来洗钱跟藏匿,许多政府相关部门网站都受影响。Texthelp表示,为了尽速阻止黑客行动,目前已经停用了网络工具Browdealoud,内部工程团队也正在展开调查。
Monero
▲受到感染的网站会被安装浏览器挖矿程序Coinhive,强迫挖掘门罗币(Monero)。
 
      包括英国信息专员办公室(ICO)也在接收到警告后紧急关闭网站,安全研究人员Scott Helme 表示,这款恶意软件只有在有访客造访受感染网站时才会运作,对于用户电脑本身并不会造成影响;英国国家网络安全中心发言人也回应,目前相关技术人员正在处理,受感染的服务器已经下线,缓解了大部分的问题,政府网站也已经陆续恢复运作。
 
安装扩充套件可预防
 
      不只是航行在海上的船只可能被海盗挟持,像Coinhive这类的浏览器挖矿程序,挟持网站用户挖矿在最近有越来越严重的趋势,甚至演变成一种新兴地下产业。
 
      就有黑客是利用Google旗下的广告服务商DoubleClick,在攻击目标网站上植入Coinhive挖矿程序,上个月就有一名网页设计师Diego Betto就在Twitter上表示,安装的Avast防毒软件封锁了YouTube广告中的Coinhive挖矿程序,YouTube也证实广告被植入Coinhive,并表示会尽快移除。
 
Hey @avast_antivirus seems that you are blocking crypto miners ( #coinhive ) in @YouTube #ads
Thank you :) https://t.co/p2JjwnQyxz
— Diego Betto (@diegobetto) 2018年1月25日
 
      不论是广告服务或这次协助视障者阅读网页的Browdealoud,本身的功能都是没有问题的。但却被恶意黑客滥用作为挖矿绑架(Cryptojacking)的工具。为了防止恶意挖矿的情况发生,不只资安公司投入研究防护软件,许多浏览器像是Chrome就有推出阻止网站恶意挖矿的扩充套件,让用户可以预防浏览器被绑架用来挖矿。
  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自恶意挖矿程序乱窜,4200个英美政府网站中招

留言与评论(共有 0 条评论)
   
验证码: