惡意挖礦程式亂竄,4200個英美政府網站中標!用戶傻傻幫駭客挖幣

惡意挖礦程式亂竄,4200個英美政府網站中標!用戶傻傻幫駭客挖幣

加密貨幣、區塊鏈的熱潮,也讓惡意挖礦軟體越來越猖獗,上周日包括美國、英國政府等4200個網站感染,讓用戶在不知情的情況下幫駭客挖礦,目前工程團隊已展開調查,受影響網站也逐漸恢復正常。

受感染網站被挾持挖門羅幣

包括英國、美國政府等4200個網站,都安裝了一款由英國軟體公司 Texthelp 開發的網路工具 Browdealoud,這款被感染的軟體主要功能是協助視覺障礙者閱讀網頁內容的套件。

受感染的網站會被安裝瀏覽器挖礦程式 Coinhive,並使用 JavaScript 強迫受感染網站挖掘門羅幣(Monero),讓不知情的網頁訪客都成了礦工,2014年誕生的門羅幣具有隱私性、安全性極高的特性,非常適合用來洗錢跟藏匿,許多政府相關部門網站都受影響。Texthelp 表示,為了盡速阻止駭客行動,目前已經停用了網路工具 Browdealoud,內部工程團隊也正在展開調查。

惡意挖礦程式亂竄,4200個英美政府網站中標!用戶傻傻幫駭客挖幣
▲受到感染的網站會被安裝瀏覽器挖礦程式 Coinhive,強迫挖掘門羅幣(Monero)。
圖片來源:shutterstock

包括英國訊息專員辦公室(ICO)也在接收到警告後緊急關閉網站,安全研究人員 Scott Helme  表示,這款惡意軟體只有在有訪客造訪受感染網站時才會運作,對於用戶電腦本身並不會造成影響;英國國家網路安全中心發言人也回應,目前相關技術人員正在處理,受感染的伺服器已經下線,緩解了大部分的問題,政府網站也已經陸續恢復運作。

安裝擴充套件可預防

不只是航行在海上的船隻可能被海盜挾持,像 Coinhive 這類的瀏覽器挖礦程式,挾持網站用戶挖礦在最近有越來越嚴重的趨勢,甚至演變成一種新興地下產業。

就有駭客是利用 Google 旗下的廣告服務商 DoubleClick,在攻擊目標網站上植入 Coinhive 挖礦程式,上個月就有一名網頁設計師 Diego Betto 就在Twitter上表示,安裝的 Avast 防毒軟體封鎖了 YouTube 廣告中的 Coinhive 挖礦程式,YouTube 也證實廣告被植入 Coinhive,並表示會盡快移除。

惡意挖礦程式亂竄,4200個英美政府網站中標!用戶傻傻幫駭客挖幣

不論是廣告服務或這次協助視障者閱讀網頁的 Browdealoud,本身的功能都是沒有問題的。但卻被惡意駭客濫用作為挖礦綁架(Cryptojacking)的工具。為了防止惡意挖礦的情況發生,不只資安公司投入研究防護軟體,許多瀏覽器像是 Chrome 就有推出阻止網站惡意挖礦的擴充套件,讓用戶可以預防瀏覽器被綁架用來挖礦。

資料來源:GizmodoThe RegisterBBC

數位時代
作者

《數位時代》,關注國內外網路創業生態,精選全球科技業的重要趨勢、創新模式和最新動態,並有記者第一現場的報導,以及各類社群活動消息。希望能協助讀者早一步領略趨勢脈動、領先掌握下一步行動的競爭優勢。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則