我可以看到黑客今年劫持了许多计算机……出于加密挖掘的唯一目的。
这不仅是私人公司的网站成为受害者加密货币采矿劫机。安全顾问斯科特·赫尔姆(Scott Helme)和登记已经发现,与Coinhive臭名昭著Monero矿工,其中许多来自世界各地的政府网站。这包括美国法院信息系统,英国的国家卫生局和澳大利亚立法机关等。入侵者通过修改Texthelp的BrowseAloud的盲人插件来传播其JavaScript代码,以将矿工注入browsealoud的使用。
该采矿仅在2月11日进行了几个小时,直到Texthelp禁用该插件进行调查。英国信息专员办公室等政府网站也取消了页面的回应。与大多数这些注射一样,您的系统并不面临安全风险 - 您会注意到您的系统在搜索政府信息时会陷入困境。访问另一页或关闭浏览器选项卡时,采矿将消失。最大的麻烦是针对现场运营商,他们现在发现他们的站点容易受到没有验证的流氓代码滑行的入侵者的攻击。
不确定是谁是尝试的,但是这些劫持往往是希望快速获利的罪犯的工作。
最大的问题:这可能会继续发生一段时间。尽管防病毒工具可以捕获共同动力,但更明确的解决方案是使用指纹技术(亚资源完整性),该技术验证外部代码并阻止任何修改。而且没有迹象表明许多网站(无论是政府还是私人)都急于实施它。
更多enagdget
