• 快科技
  • 中文科技资讯专业发布平台
安全警示:英美澳三国大量政府网站被劫持挖矿
2018-02-12 23:17:06  出处:快科技 作者:木木 编辑:小淳   点击可以复制本篇文章的标题和链接
猜你想看:挖矿

不仅仅私人公司的网站沦为加密货币采矿者的受害者。安全顾问Scott Helme和Register注意到,来自Coinhive网站的臭名昭着的Monero miner恶意脚本攻击了超过4200个网站。

其中包括美国法院信息系统、英国国家卫生服务机构和澳大利亚立法机构等。入侵者通过修改盲人的辅助功能插件来传播他们的JavaScript代码,任何使用Browsealoud插件的地方都会被劫持。

2月11日,在Texthelp公司禁用该插件并进行调查之前,挖矿工作已经运行了几个小时,同时英国信息专员办公室等政府网站也对此做出了回应。

就像大多数的劫持一样,你的系统并没有面临安全风险,但是你会发现你的系统在搜索政府网站信息时陷入了困境。

只有当你访问另一个页面或关闭当前浏览器选项卡时,挖矿工作才会停止。而最大的麻烦是网站运营商们,他们现在发现他们的网站很容易受到未经验证的入侵者的攻击。

目前还不清楚是谁策划了这次入侵,但类似的入侵往往是那些希望快速获利的罪犯的行为。

最大的问题是:这种情况可能会持续一段时间。虽然反病毒软件可以隔离Coinhive的脚本,

但更确切的解决方案是使用指纹技术(子资源完整性)来验证外部代码并阻止任何修改。但好像许多网站,无论是政府网站还是私人网站,都没有迹象去实施它。

安全警示:英美澳三国大量政府网站被劫持挖矿

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0