英美政府網站被植入惡意軟件 受感染電腦秘密挖掘門羅幣

騰訊科技訊 據外電報導,英國科技新聞網站The Register報導稱,包括美國和英國政府機構在內的數千家網站週日被一組代碼感染了數小時,導致訪問受感染網站的電腦秘密地挖掘數字加密貨幣。

該報導稱,受感染的網站都被植入一款名為「Browsealoud」的流行插件。該插件由英國軟件公司Texthelp開發,能夠為盲人或弱勢用戶朗讀網頁內容。該技術在某些方面做出的讓步–讓黑客能夠更改Browsealoud的源代碼–從而能夠把Coinhive的門羅幣(Monero)挖礦代碼植入到支援Browsealoud技術的頁面當中。

報導稱,大約有4200多家網站受此影響,它們當中包括了紐約城市大學、美國法院資訊門戶(uscourts.gov)、瑞典隆德大學、英國的學生貸款公司(slc.co.uk),以及一些英國政府和全球各組織的網站。

Texthelp發言人對此表示,該公司將在網站中移除Browsealoud代碼,並對存在的安全性錯誤展開調查。該公司發佈推文稱:「我們正在立即處理這一問題。Browsealoud服務已臨時性的關閉,技術人員正在它進行調查。」

2017年是數據洩露和勒索軟件肆虐的一年。在這一年中,在全世界發生了數起吸引全球目光的數據洩露和勒索軟件攻擊事件。比如,「五角大樓AWS S3配置錯誤,意外暴露18億公民資訊」、「Uber大規模數據洩露」、「雅虎30億帳號洩露,政監機構參與調查」、「美國信用機構Equifax遭入侵,近半用戶資訊洩露」等大規模數據洩露事件。另外,還有包括席捲全球的勒索軟件WannaCry、Petya以及NotPetya。

不過從今年伊始,受到虛擬貨幣市場火熱的影響,挖掘加密貨幣成為了殭屍網絡最流行的攻擊方式。網絡威脅正發生快速的轉變,與加密貨幣相關的惡意軟件已成為網絡黑客盈利的首選。

來源:騰訊科技

【轉載須知】轉載僅限全文轉載並且需要完整保留標題和內容,不得刪除、修改,不得增加內容,且文章開頭必須註明:轉自愛分享(ishare.cc),謝謝合作。