fbpx

最危險的地方最安全? 政府網站一直被悄悄地幫駭客挖礦

加密貨幣的熱潮除了引起礦工們的注意外,也吸引了不同的駭客前來尋找賺錢的機會。根據TheNextWeb的報導,包括英國和美國在內許多屬於地方政府和政府機構的網站都感染到惡意程式,例如是CoinHive採礦軟件,令到訪網站的用戶無意中替駭客挖礦。

是次的問題源於一個名為BrowseAloud的軟件,它嵌入在所有受影響的網站上,原意是幫助有視覺障礙的人瀏覽網頁的內容和信息。在較早前一個身份不明的第三者更修改了BrowseAloud來隱藏CoinHive挖掘軟件。所以BrowseAloud的擁有者TextHelp決定撤銷BrowseAloud來解決這個網絡安全問題。

密碼劫持(Cryptojacking)是互聯網中常見的安全問題。有些網站如色情網站常常難以吸引典型的廣告客戶,為了保持網站的運行,他們會轉而偷用訪問者閒置的CPU功率來挖掘加密貨幣。雖然比起傳統廣告更不明顯,但它仍有幾個主要的缺點。首先受到惡意程式影響的用戶會發現他們電腦的速度莫名其妙地慢,如果觸摸到更可能會燙手。如果是手機的話將會影響到電池的壽命。

幸好,安全研究人員很快發現了這個問題並設法令網站逐漸恢復正常運作,從這次事件中最大的收穫是得知cryptojacking是一種威脅,而你是可以保護自己的。例如可用於Firefox,Chrome和Opera的插件 。

資料來源: TheNextWeb

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。