成千上万网站被发现藏有劫持挖矿程式码,其中不乏各国政府机关
2024-05-06
212
自从虚拟货币盛行以来,除了安分架机挖矿的矿工外,还有许多具备网络技术的人们则是以偏门的方式想要赚取不义之财,近来有位网络安全人员发现,在全球有许多合法网站早已暗藏 劫持挖矿 程式码,借由调用不知情用户的 CPU 效能,其中竟然还有各国的公家机关与政府单位。
成千上万网站被发现藏有 劫持挖矿 程式码,其中不乏各国政府机关
挖矿盛行,但不少小聪明特别多的人却想借由投机取巧的方式来坐收渔翁之利,你以为挖矿程式只会藏在一些名不见经传或是看起来可疑的网站上吗?国外一位安全研究人员 Scott Helme 发现全球成千上万被植入劫持挖矿程式的网站中,就有许多都是属于地方政府的机构或单位。
※图片来源:Twitter @Scott_Helme
从 Scott Helme 所举出的范例中,包含英国的学生贷款公司、医疗委员会和 NHS 通报网站,美国印第安纳州政府和美国法院系统网站都藏有 CoinHive 软件。这个问题源自于一个名叫 BrowseAloud 的软件,这个软件嵌入在所有受影响的网站上,为文字阅读障碍或视觉障碍的人提供造访政府服务和资讯的帮助。在周末时,一个未知的第三方修改了 BrowseAloud 来植入 CoinHive ,目前 TextHelp 注销了 BrowseAloud 来解决这个问题。
在政府官方网站上看到这样的状况让人震惊,要怎么知道正在浏览的网站中是否藏有劫持挖矿的程式码呢?最简单的判定方式就是,你的电脑会莫名其妙地火热运行,CPU 效能也会急速飙高,最简单的防范方式就是安装拦截器,目前最常见且知名的莫过于适用于 Firefox、Chrome 和 Opera 浏览器的 No Coin 扩充元件。
◎资料来源:Scott Helme
2018-02-12 14:50:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条
