黑客将恶意软件加密挖掘恶意软件注入网站

币社区—为区块链投资者代言的媒体

本周早些时候,黑客渗透了免费的文本到翻译工具Browsealoud,并将 Coinhive cryptocurrency挖掘恶意软件脚本注入到该工具的JavaScript代码库中。

因此,估计有4,275个使用Browsealoud的网站(包括一些由美国和英国的政府机构运营的网站)在加密货币挖掘恶意软件游戏中成为不知情的小兵,据信这是同类型中规模最大的攻击。

当用户访问该网站时,Coinhive挖掘脚本自动开始利用访问者的计算机处理能力来挖掘以匿名为中心的加密货币Monero。

然而,也许是由于违规行为的规模庞大以及它针对着名政府网站的事实,这个漏洞很快就被发现了,并且在一天结束的时候,Browsealoud的创建者Texthelp已经暂停了该服务。

“鉴于世界各地最近发生的其他网络攻击,我们一直在为去年的这一事件做准备。我们的数据安全行动计划立即采取行动并取得成效,在四个小时内为所有客户降低风险,“Texthelp首席技术官Martin McKay在一份声明中表示。

由于这种恶意软件部署了这么短的时间,黑客们以令人难以置信的微不足道的价格取得了成功。Coinhive的创作者告诉主板,由于黑客攻击只能发现0.1个XMR,黑客的总数为24美元。

尽管所有负面新闻,Coinhive的开发人员认为,该插件是为允许网站所有者通过浏览器内挖掘取代广告收入的合法目的而开发的,它声称其最多产的用户并未将其用于恶意目的。

“我们最强大的用户都以有意义的方式嵌入了Coinhive。他们激励他们的用户运行矿工并给予奖励,“该工具的创造者告诉主板。

例如,昨天,进步新闻媒体沙龙开始提供广告拦截阅读器,可选择禁用广告拦截器或允许网站在浏览器中运行Coinhive。

然而,其他网站运营商在未经用户同意的情况下悄悄添加了Coinhive,并且更多人通过类似于Browsealoud黑客的事件无意中采用了Coinhive。

就在本周,反恶意软件开发商Malwarebytes 发现了一个计划,其中数百万的Android设备被劫持,并使用Coinhive的加密货币挖掘恶意软件脚本。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180217A0EHLU00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券