Scott Helme在其推特上公佈其研究發現。

安全研究人員發現,美國與英國超過4200個網站因提供的視障輔助軟體被植入挖礦軟體,進而利用廣大民眾的瀏覽器來挖加密貨幣Monero。
 
研究人員Scott Helme發現,這些網站上一個由英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被暗中植入了知名的Coinhive Monero挖礦程式。受害網站總數達4,275個,其中不乏政府機構,包括美國法院總網站USCourt.gov、英國國民健康署(National Health Service, NHS)、英國隱私主管機關資訊委員會辦公室(ICO)、多家英國大學以及澳洲政府網站等。
 
研究人員指出,這個Monero挖礦程式是在英國格林威治時間周日凌晨3:00到早上11:45之間被注入Browsealoud程式碼中。任何人只要造訪這些網站,電腦瀏覽器就會被用來挖Monero幣。
 
目前這起事件是何人所為尚不得而知。所幸只要關閉瀏覽器,採礦程式就結束執行,而且多數防毒軟體及廣告封鎖軟體也都能偵測。消息經報導後,Texthelp公司已關閉其輔助軟體,受影響的一些網站(https://ico.org.uk)也都及時斷線因應。
 
為免網站被注入惡意程式,研究人員建議網站管理員使用名為Subresource Integrity(SRI),利用簽章技術偵測並防堵外部人士於網站中注入程式碼。
 
近日已發生多次採礦程式利用NSA被外洩的攻擊工具及軟體漏洞,感染數萬、數十萬台電腦或伺服器以遂其挖礦獲利目的。根據一項安全研究,惡意採礦程式已成為不亞於勒贖軟體及垃圾郵件的新興網路威脅。

 


Advertisement

更多 iThome相關內容