黑客將惡意軟體加密挖掘惡意軟體注入網站

幣社區—為區塊鏈投資者代言的媒體

本周早些時候，黑客滲透了免費的文本到翻譯工具Browsealoud，並將 Coinhive cryptocurrency挖掘惡意軟體腳本注入到該工具的JavaScript代碼庫中。

因此，估計有4,275個使用Browsealoud的網站（包括一些由美國和英國的政府機構運營的網站）在加密貨幣挖掘惡意軟體遊戲中成為不知情的小兵，據信這是同類型中規模最大的攻擊。

當用戶訪問該網站時，Coinhive挖掘腳本自動開始利用訪問者的計算機處理能力來挖掘以匿名為中心的加密貨幣Monero。

然而，也許是由於違規行為的規模龐大以及它針對著名政府網站的事實，這個漏洞很快就被發現了，並且在一天結束的時候，Browsealoud的創建者Texthelp已經暫停了該服務。

「鑒於世界各地最近發生的其他網路攻擊，我們一直在為去年的這一事件做準備。我們的數據安全行動計劃立即採取行動並取得成效，在四個小時內為所有客戶降低風險，「Texthelp首席技術官Martin McKay在一份聲明中表示。

由於這種惡意軟體部署了這麼短的時間，黑客們以令人難以置信的微不足道的價格取得了成功。Coinhive的創作者告訴主板，由於黑客攻擊只能發現0.1個XMR，黑客的總數為24美元。

儘管所有負面新聞，Coinhive的開發人員認為，該插件是為允許網站所有者通過瀏覽器內挖掘取代廣告收入的合法目的而開發的，它聲稱其最多產的用戶並未將其用於惡意目的。

「我們最強大的用戶都以有意義的方式嵌入了Coinhive。他們激勵他們的用戶運行礦工並給予獎勵，「該工具的創造者告訴主板。

例如，昨天，進步新聞媒體沙龍開始提供廣告攔截閱讀器，可選擇禁用廣告攔截器或允許網站在瀏覽器中運行Coinhive。

然而，其他網站運營商在未經用戶同意的情況下悄悄添加了Coinhive，並且更多人通過類似於Browsealoud黑客的事件無意中採用了Coinhive。

就在本周，反惡意軟體開發商Malwarebytes 發現了一個計劃，其中數百萬的Android設備被劫持，並使用Coinhive的加密貨幣挖掘惡意軟體腳本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！