惡意挖礦程式肆虐，多國政府網站中招

幾乎每個星期都有報道提到惡意挖礦軟體。隨著加密貨幣挖礦吸引力的逐漸增強，攻擊者的遊戲開始升級，整個數字網路都是他們的遊戲場。本周出現的惡意軟體甚至入侵了部分英國和澳大利亞政府網站。

據《衛報》報道，這個名為「cryptojacking」的腳本上周「感染」了數千個網站。那些訪問了受害網站的用戶的電腦硬體將遭到劫持，用於門羅幣（Monero）挖礦。

多個政府網站成受害者

據報道，英國國民健康保險（NHS）網站、助學貸款公司以及多個地方議會的網站都遭到了入侵。上周末，英國數據保護部門信息專員辦公室同樣也因這一惡意軟體而不得不下線。

這個惡意軟體是通過BrowseAloud插件完成入侵的，這個插件用於輔助視力有障礙的人訪問網頁內容。在解決這一問題的同時，開發這個插件的團隊也不得不暫停網站運作。約有5000個網站受到Coinhive挖礦腳本的影響，強制網站管理員利用用戶的硬體資源。

門羅以其匿名性和加密的特點著稱，因此無法追蹤到錢包源。

安全顧問Scott Helme聽說一個朋友在訪問某政府網站時收到了殺毒軟體的提醒，因此引起了他的警覺：

這種攻擊方式並不新鮮——但卻是我所見到規模最大的攻擊。一家公司遭到攻擊就意味著英國、愛爾蘭和美國數千個網站都將受到影響。

如何防止惡意軟體出現？

挖礦惡意程式還影響到了澳大利亞的網站，包括維多利亞議會、昆士蘭民事和行政法庭、昆士蘭監察局、昆士蘭社區法律中心以及昆士蘭法律網站等重要的政府網站。

而造成這一病毒蔓延的是同一種插件。Helme負責記錄這次攻擊：

政府網站可以採用很多方法來保證其安全性。對小型網站來說可能會很難，但我認為政府網站應該一開始就設置好防禦機制。

負責開發這個引發病毒的插件公司表示：

公司已經徹底檢查了受影響的文件，並確認其並未更改數據傳輸方向，這個惡意程式只是用電腦CPU來挖加密貨幣。這一漏洞在周日活躍了4個小時。Browsealoud網站已經下線，目前相關安全漏洞已經得到解決。

就在上周，Apple和安卓系統也受到了類似的挖礦程式入侵，由於取得的收益較高，並且缺乏懲治措施，出現這類漏洞的情況只會越來越多。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！