安全警示:英美澳三国大量政府网站被劫持挖矿
  • 木木
  • 2018年02月12日 23:17
  • 0

不仅仅私人公司的网站沦为加密货币采矿者的受害者。安全顾问Scott Helme和Register注意到,来自Coinhive网站的臭名昭着的Monero miner恶意脚本攻击了超过4200个网站。

其中包括美国法院信息系统、英国国家卫生服务机构和澳大利亚立法机构等。入侵者通过修改盲人的辅助功能插件来传播他们的JavaScript代码,任何使用Browsealoud插件的地方都会被劫持。

2月11日,在Texthelp公司禁用该插件并进行调查之前,挖矿工作已经运行了几个小时,同时英国信息专员办公室等政府网站也对此做出了回应。

就像大多数的劫持一样,你的系统并没有面临安全风险,但是你会发现你的系统在搜索政府网站信息时陷入了困境。

只有当你访问另一个页面或关闭当前浏览器选项卡时,挖矿工作才会停止。而最大的麻烦是网站运营商们,他们现在发现他们的网站很容易受到未经验证的入侵者的攻击。

目前还不清楚是谁策划了这次入侵,但类似的入侵往往是那些希望快速获利的罪犯的行为。

最大的问题是:这种情况可能会持续一段时间。虽然反病毒软件可以隔离Coinhive的脚本,

但更确切的解决方案是使用指纹技术(子资源完整性)来验证外部代码并阻止任何修改。但好像许多网站,无论是政府网站还是私人网站,都没有迹象去实施它。

安全警示:英美澳三国大量政府网站被劫持挖矿

文章纠错

  • 好文点赞
  • 水文反对
观点发布 网站评论、账号管理说明
热门评论
查看全部0条评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0