美國 CBS 疑被惡意植入挖幣程式碼,大企業網站都暗藏「挖幣」程式?

作者 | 發布日期 2017 年 09 月 29 日 12:20 | 分類 數位貨幣 , 網路 , 資訊安全 follow us in feedly

早前有報導指 BT 種子網站 The Pirate Bay 未經同意植入「挖幣」程式,最近美國三大新聞網路之一 CBS 廣播公司旗下付費電視業務的網頁,也被發現有同類型的程式碼。根據挖礦程式開發者 Coin Hive 的資料指出,有關程式碼連接的是一個人帳戶,相信並非 CBS 官方有意植入,而是有駭客或不誠實員工故意加入。此類程式碼可未經用戶同意,使用用戶電腦的處理器資源,為網站挖掘如 Bitcoin 等虛擬貨幣。



這次發現有「挖幣」程式碼的是 CBS 旗下的付費影片服務「SHOWTIME」及系列網站「SHOWTIME ANYTIME」。被指有問題的程式碼已刪除,但新聞網站 The Register 記錄了程式碼的內容。這段程式碼跟之前 The Pirate Bay 發現的程式碼完全相同。這程式碼會利用網頁瀏覽者的電腦處理器資源,為網站擁有人挖掘虛擬貨幣。The Register 指出相關程式碼 9 月 23 日開始植入,9 月 25 日被刪除。

▲ SHOWTIME ANYTIME 網站。(Source:SHOWTIME ANYTIME

有關方面沒有回應 The Register 的查詢,但該報記者指出,程式碼應該是駭客或不誠實的員工故意加入,並非官方植入。

為 SHOWTIME 網站做流量分析的 New Relic 公司對記者表示,他們跟這段程式碼毫無關係。這並非流量分析的程式碼之一,相信是網頁開發人員加上的。

至於程式製作者 Coin Hive 負責人指出,雖然他們基於個人隱私,不能透露用戶資料,但他們證實有關程式碼連結的帳戶是一個人帳戶,並非 CBS 官方帳戶。他們相信有關程式碼屬惡意行為。

Coin Hive 是一種可透過 JavaScript 方式,用網頁瀏覽者的電腦進行挖幣工作的程式碼(服務)。網頁瀏覽者需要用到自己的處理器資源,來為網站公司挖掘虛擬貨幣。雖然不涉及個人資料洩露,但網頁用戶肯定要為挖幣的電費買單。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)