/ 安全問題

惡意挖礦程式肆虐,多國政府網站中招

隨著加密貨幣挖礦的吸引力逐漸增強,網路攻擊者們都開始升級,讓整個數位網路都變成他們的挖礦場。本週出現的惡意軟體甚至入侵了部分的英國和澳洲政府網站。

名為「cryptojacking」的腳本上週「感染」了數千個網站。那些瀏覽了受害網站的使用者電腦硬體會遭到劫持,被用於門羅幣(Monero)挖礦。

多個政府網站受害

英國國民健康保險(NHS)網站、就學貸款公司以及多個地方議會的網站都遭到了入侵,英國資料保護部門資訊專員辦公室同樣也因這個惡意軟體而不得不下線。

這個惡意軟體是透過BrowseAloud外掛程式進行入侵的,這個外掛程式用於輔助視力有障礙的人瀏覽網頁內容。在解決這個問題的同時,開發這個外掛程式的團隊也不得不暫停網站運作。約有5000個網站受到Coinhive挖礦腳本的影響,強制網站管理員利用使用者的硬體資源。

門羅以匿名性和加密的特點著稱,因此無法追蹤到錢包位置。

安全顧問Scott Helme表示他一位朋友在瀏覽某政府網站時收到了防毒軟體的提醒,因此引起了他的警覺:「這種攻擊方式並不新奇,但卻是我所見過規模最大的攻擊。一家公司遭到攻擊就意味著英國、愛爾蘭和美國數千個網站都將受到影響。」

Monero-1024x576

如何防止惡意軟體出現?

挖礦惡意程式還影響到了澳洲的網站,包括維多利亞議會、昆士蘭民事和行政法庭、昆士蘭監察局、昆士蘭社區法律中心以及昆士蘭法律網站等重要的政府網站。

而造成這個病毒蔓延的也是同一種外掛程式。Helme針對這次攻擊表示:「政府網站可以採用很多方法來保障其安全性。對小型網站來說可能會很難,但我認為政府網站應該一開始就設置好防禦機制。」

負責開發這個引發病毒的外掛程式公司表示:「公司已經徹底檢測了受影響的檔案,並確認其並未更改資料傳輸方向,這個惡意程式只是用電腦CPU來挖加密貨幣。這一漏洞在週日活躍了4個小時。Browsealoud網站已經下線,目前相關安全性漏洞已經解決。」

就在上週,iOS和Android系統也受到了類似的挖礦程式入侵,由於取得的收益較高,並且缺乏處置措施,出現這類型漏洞的情況只會越來越多。

Source: bitcoinist

關注更多虛擬幣資訊,鎖定《台灣虛擬幣資訊網》:

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More