加密貨幣、區塊鏈的熱潮,也讓惡意挖礦軟體越來越猖獗,上週日包括美國、英國政府等 4,200 個網站感染惡意代碼,讓訪問網站的用戶在不知情的情況下幫駭客挖礦,目前工程團隊已展開調查,受影響網站也逐漸恢復正常。
受感染網站被挾持挖門羅幣
包括英國、美國政府等 4,200 個網站,都安裝了一款由英國軟體公司 Texthelp 開發的網路工具 Browdealoud,這款被感染的軟體主要功能是協助視覺障礙者閱讀網頁內容的套件。
受感染的網站會被安裝瀏覽器挖礦程式 Coinhive,並使用 JavaScript 強迫受感染網站挖掘門羅幣(Monero),讓不知情的網頁訪客都成了礦工。2014 年誕生的門羅幣具有隱私性、安全性極高的特性,非常適合用來洗錢跟藏匿,許多政府相關部門網站都受影響。Texthelp表示,為了盡速阻止駭客行動,目前已經停用了網路工具 Browdealoud,內部工程團隊也正在展開調查。
▲ 受感染的網站會被安裝瀏覽器挖礦程式 Coinhive,強迫挖掘門羅幣(Monero)。(Source:shutterstock)
包括英國訊息專員辦公室(ICO)也在接收到警告後緊急關閉網站,安全研究人員 Scott Helme 表示,這款惡意軟體只有在有訪客造訪受感染網站時才會運作,對於用戶電腦本身並不會造成影響;英國國家網路安全中心發言人也回應,目前相關技術人員正在處理,受感染的伺服器已經下線,緩解了大部分的問題,政府網站也已經陸續恢復運作。
安裝擴充套件可預防
不只是航行在海上的船隻可能被海盜挾持,像 Coinhive 這類的瀏覽器挖礦程式,挾持網站用戶挖礦在最近有越來越嚴重的趨勢,甚至演變成一種新興地下產業。
就有駭客是利用 Google 旗下的廣告服務商 DoubleClick,在攻擊目標網站上植入 Coinhive 挖礦程式,上個月就有一名網頁設計師 Diego Betto 就在 Twitter 表示,安裝的 Avast 防毒軟體封鎖了 YouTube 廣告中的 Coinhive 挖礦程式,YouTube 也證實廣告被植入 Coinhive,並表示會盡快移除。
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you 🙂https://t.co/p2JjwnQyxz— Diego Betto (@diegobetto) 2018年1月25日
不論是廣告服務或這次協助視障者閱讀網頁的 Browdealoud,本身的功能都沒有問題,但卻被惡意駭客濫用作為挖礦綁架(Cryptojacking)的工具。為了防止惡意挖礦的情況發生,不只資安公司投入研究防護軟體,許多瀏覽器像是Chrome就有推出阻止網站惡意挖礦的擴充套件,讓用戶可以預防瀏覽器被綁架用來挖礦。
- Cryptojackers Strike Again, Hitting Thousands of Sites Including US and UK Government Pages
- UK ICO, USCourts.gov… Thousands of websites hijacked by hidden crypto-mining code after popular plugin pwned
- Hackers hijack government websites to mine crypto-cash
(本文由 數位時代 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
