简体中文 | 繁體中文 | English

英美政府网站被植入恶意程序,访问者电脑被迫“挖矿”

2018-02-12 10:38

The Register 消息,英国和美国数千个网站被植入恶意程序,这些恶意程序能够使访问者的电脑悄悄地挖掘数字加密货币。The Register 报道称,已经有 4200 多个网站感染了这样的恶意程序。

这些被感染的网站安装了一款由英国软件公司 Texthelp 开发的 Browdealoud,这是一款能够帮助视觉障碍者阅读网页内容的插件,有黑客改变了这款插件的源代码,将 Coinhive 的矿工代码注入这些网页。

受感染的网站会让访问者的电脑运行挖掘一种名叫“门罗币”(Monero)的虚拟货币,从而为这款恶意程序的幕后黑客谋取利益。受感染的网站包括一些以 .gov 为后缀的网站以及包括英国 NHS 在内的一些组织。

美国和英国执法部门和 Texthelp 发言人未对此消息置评。Texthelp 曾表示,为了遏制黑客行为,他们已经停止了 Browsealoud,工程团队正在对此展开调查。

网站的恶意挖矿已经存在很久,伴随加密货币和区块链的火热,这种行为也一点点浮出水面,有的浏览器还在近期推出的版本中特别加入 阻止网站恶意挖矿 的特性。

本文 英美政府网站被植入恶意程序,访问者电脑被迫“挖矿” 来自 动点科技.

原文链接:https://cn.technode.com/post/2018-02-12/browsealoud_coinhive/

 

分享到: