逾四千网站被hacked?!美国及英国网站plugin被改代码,让浏览者变挖矿份子!

日前在英国以及美国就发生了一件令人担忧的事情!从几天前开始,当地就有多达4000个政府网站被骇客侵入,并且让浏览者的电脑变成帮助骇客挖矿的矿机,间接使浏览者成为加密货币挖矿的矿工(miners)啊!

今天在英国以及美国就发生了一件令人担忧的网络安全事件:逾4000个政府网站被骇客侵入,并且让浏览者的电脑变成帮助骇客挖矿的矿机。导致这一切发生的就是因为一个受欢迎的网站plugin被骇客入侵,并且删改代码,让浏览者的电脑变成挖矿机;而浏览者更是成为挖矿份子!

这件骇客入侵事件最大的受害者是英国信息专员官员(ICO)——皇家委任的处理数据隐私的委员会以及学生贷款公司是欧洲遭受袭击的主要受害者;而美国则是美国法院和几所大学机构受到这件入侵事件影响。

 

这个令人担忧的问题是由一名网络安全研究员Scott Helme发现,因为他设法追踪被骇客所入侵一个名为Browsealoud的网站plugin,而这个plugin是可以帮助盲人或弱势人群的网民来浏览网页。另外,该plugin的制作商Texthelp也证实了这件入侵事件,各个网站至少被该plugin影响4个小时,才成功取下该plugin。

 

骇客已经重新配置plugin以安装Coinhive,一个旨在通过访问者的CPU为Monero挖矿的程序。最近Monero已被证实是网络犯罪分子中最欢迎的程序;还有多种类似的攻击可以产生这种加密货币。

但是Coinhive本身并不是恶意的,该plugin的创建旨在为那些缺乏广告并需要采取生计手段的网站提供另一种收入来源。很庆幸的,Texthelp已经禁用了受影响的代码,并让这些网站恢复“干净”,让浏览者的电脑不再被成为矿工的风险。

 

 

更多Zing彩:

 

本文:

逾四千网站被hacked?!美国及英国网站plugin被改代码,让浏览者变挖矿份子!

 

更多精彩科技资讯,请留守 Zing GadgetFacebookTwitterGoogle+及 YouTube

About author