美国法院,英国隐私监督机构,成千上万的网站受到Cryptomining运动的打击

美国法院,英国隐私监督机构,成千上万的网站受到Cryptomining运动的打击

美国法院,英国隐私监督机构,成千上万的网站受到Cryptomining运动的打击

Cryptomining
成千上万的网站被发现感染了加密软件。 照片:3dman_eu / eps

成千上万的网站,包括由美国和英国政府运营的一些网站,被 ,当用户访问受感染的网站时,该会用于加密货币。

安全研究人员在周末了广泛的加密劫持方案,其中发现多达4,275个网站运行恶意代码。 受影响的网站包括英国信息专员办公室 - 一个国家数据保护和隐私监督机构 - 以及美国法院信息门户网站。

其他被加密软件感染的网站包括纽约城市大学(隆德大学,英国学生贷款公司和金融监察官服务,国家健康服务网站等)。澳大利亚政府网站也受到了影响。

当用户访问这些站点时,他们的计算机的处理能力被劫持并用于挖掘加密货币。 网站访问者生成的数字货币由将代码注入网站的攻击者收入囊中。

信息安全顾问追踪了一个名为Browsealoud的插件。 该插件由英国公司TextHelp创建,可使有听力障碍的人使用的屏幕阅读软件在网络上导航。

该插件被数以千计的网站使用,导致这些网站意外成为加密劫持诈骗的主机。 带有该插件的网站将劫持访问者计算机的计算能力,并使用它来挖掘匿名加密货币Monero。

该脚本使用受害者的处理器来生成加密货币 - 这项任务涉及解决复杂的数学问题,以便处理交易并释放由攻击者收集的额外货币。

劫持脚本使用Coinhive,一个流行的挖掘脚本本身并不是恶意的 - 至少根据它的创建者 - 但是因为被用于这些类型的攻击而获得了声誉,通常被称为加密攻击。

为了应对这次攻击,TextHelp暂时将其Browsealoud插件脱机以解决此问题。 该公司已向其用户保证,攻击不会泄露,访问或丢失任何客户数据。

“鉴于世界各地最近发生的其他网络攻击事件,我们一直在为去年的此类事件做准备。 我们的数据安全行动计划立即采取行动并且有效,在四小时内为所有客户降低了风险,“首席技术官兼数据安全官Martin McKay在一份 。

“Texthelp为Browsealoud提供了持续的自动化安全测试 - 这些测试检测到修改后的文件,因此产品脱机。 这使得Browsealoud立即从我们所有的客户站点中移除,解决了安全风险,而无需客户采取任何行动,“McKay说。

Cryptojacking攻击在网上出现了多种方式。 一些而不向用户透露这种做法。 Cryptomining代码也和其他劫持用户处理器的工具中。 一般来说,除了未经许可使用受害者的处理能力外,它是无害的。

“加密货币估值的迅速崛起已经将网络攻击活动转移到了直接获取Monero和比特币上,”瞻博网络网络安全策略师Nick Bilogorskiy告诉国际商业时报。

“鉴于估值泡沫似乎上升,加密货币代表了网络犯罪分子增加恶意软件财富的新机会。 Monero的价格在过去三个月翻了一番,这显示了社区的持续采用,“Bilogorskiy说。


载入中...