设为首页收藏本站
查看: 686|回复: 1

英、美数千个网站被偷装挖矿插件,政府网站也遭殃

[复制链接]
发表于 2018-2-12 14:08:52 | 显示全部楼层 |阅读模式
所有受影响的网站都运行着英国科技公司Texthelp的Browsealoud插件,该插件可以为那些患有视觉障碍的人,如全盲或部分盲症,或阅读障碍症等读者朗读页面内容。目前还不清楚该公司的外部人员是否能改变插件内容,所以也有可能是内部人士私改了插件,以获取乐趣和利润,但受影响的网站相当多,可以点击此处查看。

受影响的页面运行的是一个由javascript驱动的Monero矿机,提供者是Coinhive公司,该公司曾被卷入了许多类似的事件中。使用未经修改的插件,Coinhive可以从中抽走30%的矿产,但官方不鼓励用户在不告知访问者的情况下,在网站上嵌入他们的挖矿插件。但是,肆无忌惮的网络犯罪分子利用它来运行Monero的僵尸网络,这种僵尸网络因为没有真正意义上的开销,也不用付电费,所以理论上总能盈利。通过向其他网站注入挖矿插件(被称为“加密劫持”),这些成本会转移给随机的网络用户。这种攻击在国外已经很普遍,之前的攻击估计为黑客带来了数成千上万美元的利润。

“注入的挖矿代码是模糊的,但当从十六进制转换到ASCII时,它就像念咒一样召唤出了Coinhive的JavaScript挖矿程序。”报道宣称。

根据追踪加密货币价格网站的数据,Monero的代币XMR的价格在本月早些时候达到了近500美元的峰值,但后来又回落到240美元左右。

Texthelp的首席技术官Martin McKay在一份声明中说:“Texthelp已经进行了连续的自动安全测试,测试中发现了被修改后的文件,现在产品已经离线。”

该公司补充称:“这属于犯罪行为”,目前正在由一家独立的安全公司“进行全面调查
回复

使用道具 举报

 楼主| 发表于 2018-2-12 14:09:07 | 显示全部楼层
黑客真是厉害
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表