安全研究人員發現,美國與英國超過4200個網站因提供的視障輔助軟體被植入挖礦軟體,進而利用廣大民眾的瀏覽器來挖加密貨幣Monero。
研究人員Scott Helme發現,這些網站上一個由英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被暗中植入了知名的Coinhive Monero挖礦程式。受害網站總數達4,275個,其中不乏政府機構,包括美國法院總網站USCourt.gov、英國國民健康署(National Health Service, NHS)、英國隱私主管機關資訊委員會辦公室(ICO)、多家英國大學以及澳洲政府網站等。
研究人員指出,這個Monero挖礦程式是在英國格林威治時間周日凌晨3:00到早上11:45之間被注入Browsealoud程式碼中。任何人只要造訪這些網站,電腦瀏覽器就會被用來挖Monero幣。
目前這起事件是何人所為尚不得而知。所幸只要關閉瀏覽器,採礦程式就結束執行,而且多數防毒軟體及廣告封鎖軟體也都能偵測。消息經報導後,Texthelp公司已關閉其輔助軟體,受影響的一些網站(https://ico.org.uk)也都及時斷線因應。
為免網站被注入惡意程式,研究人員建議網站管理員使用名為Subresource Integrity(SRI),利用簽章技術偵測並防堵外部人士於網站中注入程式碼。
近日已發生多次採礦程式利用NSA被外洩的攻擊工具及軟體漏洞,感染數萬、數十萬台電腦或伺服器以遂其挖礦獲利目的。根據一項安全研究,惡意採礦程式已成為不亞於勒贖軟體及垃圾郵件的新興網路威脅。
from iThome 新聞 http://ift.tt/2nUzpHl
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言