英国和美国政府网站成为Cryptojacking的受害者

黑客现在不再盯着普通人开采加密货币,各国政府现在已成为目标。

众所周知,世界上许多国家的数千个政府所有的网站已经被用来开采加密货币。来自澳大利亚,英国和美国。

所有受影响的网站都被一个名为Browsealoud的插件渗透,该插件由来自北爱尔兰的软件开发商Texthelp创建。该插件用于在目标网站上包含Monero矿工。

因此,访问受影响网站的任何人都会自动在其计算机上运行隐藏的采矿代码,这最终会为相关的肇事者带来资金。

即便如此,通常可以通过防病毒和广告拦截工具检测和停止代码。此外,当访问站点的选项卡关闭时,矿工将无法运行。

另一个好消息是,此代码仅用于挖掘Monero,根据CoinMarketCap的数据,现在每1 XMR花费240美元(Rp 320万),并且不会窃取密码,欺骗用户下载恶意软件,并进行虚假购买,

即便如此,这次袭击的受害者总数并不好玩,全世界有超过4,200个与政府有关的网站受到这一行动的影响。

出现的一些名称包括英国拥有的金融监察专员服务,国民健康服务(NHS)和信息专员办公室(ICO),纽约城市大学,隆德大学和美国地区法院。

该矿工的代码首先由来自英国的信息安全顾问Scott Helme看到。

关于攻击,建议尝试一种称为子资源完整性(SRI)的技术,该技术可以防止黑客将恶意代码插入网站。

与此同时,Texthelp的发言人表示,他正准备宣布他们已从互联网上删除了相应的Browsealoud代码。

"关于全球最新的网络攻击事件,我们正在为相关事件做准备,而我们的数据安全计划也是针对这一事件的,"Texthelp首席技术官Martin McKay周一引用了该报告(12 /二千〇一十八分之二)。

Texthelp补充说,它不会访问或丢失有关消费者数据的数据,而且用户将继续获得有关事件调查的进一步发展。

发表评论

电子邮件地址不会被公开。 必填项已用*标注