几乎每个星期都有报道提到恶意挖矿软件。随着加密货币挖矿吸引力的逐渐增强,攻击者的游戏开始升级,整个数字网络都是他们的游戏场。本周出现的恶意软件甚至入侵了部分英国和澳大利亚政府网站。
据《卫报》报道,这个名为“cryptojacking”的脚本上周“感染”了数千个网站。那些访问了受害网站的用户的电脑硬件将遭到劫持,用于门罗币(Monero)挖矿。
据报道,英国国民健康保险(NHS)网站、助学贷款公司以及多个地方议会的网站都遭到了入侵。上周末,英国数据保护部门信息专员办公室同样也因这一恶意软件而不得不下线。
这个恶意软件是通过BrowseAloud插件完成入侵的,这个插件用于辅助视力有障碍的人访问网页内容。在解决这一问题的同时,开发这个插件的团队也不得不暂停网站运作。约有5000个网站受到Coinhive挖矿脚本的影响,强制网站管理员利用用户的硬件资源。
门罗以其匿名性和加密的特点著称,因此无法追踪到钱包源。
安全顾问Scott Helme听说一个朋友在访问某政府网站时收到了杀毒软件的提醒,因此引起了他的警觉:
这种攻击方式并不新鲜——但却是我所见到规模最大的攻击。一家公司遭到攻击就意味着英国、爱尔兰和美国数千个网站都将受到影响。
挖矿恶意程式还影响到了澳大利亚的网站,包括维多利亚议会、昆士兰民事和行政法庭、昆士兰监察局、昆士兰社区法律中心以及昆士兰法律网站等重要的政府网站。
而造成这一病毒蔓延的是同一种插件。Helme负责记录这次攻击:
政府网站可以采用很多方法来保证其安全性。对小型网站来说可能会很难,但我认为政府网站应该一开始就设置好防御机制。
负责开发这个引发病毒的插件公司表示:
公司已经彻底检查了受影响的文件,并确认其并未更改数据传输方向,这个恶意程式只是用电脑CPU来挖加密货币。这一漏洞在周日活跃了4个小时。Browsealoud网站已经下线,目前相关安全漏洞已经得到解决。
就在上周,Apple和安卓系统也受到了类似的挖矿程式入侵,由于取得的收益较高,并且缺乏惩治措施,出现这类漏洞的情况只会越来越多。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。