不仅仅私人公司的网站沦为加密货币采矿者的受害者。安全顾问 Scott Helme 和 Register 注意到,来自 Coinhive 网站的臭名昭着的 Monero miner 恶意脚本攻击了超过 4200 个网站。 其中包括美国法院信息系统、英国国家卫生服务机构和澳大利亚立法机构等。入侵者通过修改盲人的辅助功能插件来传播他们的 JavaScript 代码,任何使用 Browsealoud 插件的地方都会被劫持。 2 月 11 日,在 Texthelp 公司禁用该插件并进行调查之前,挖矿工作已经运行了几个小时,同时英国信息专员办公室等政府网站也对此做出了回应。 就像大多数的劫持一样,你的系统并没有面临安全风险,但是你会发现你的系统在搜索政府网站信息时陷入了困境。 只有当你访问另一个页面或关闭当前浏览器选项卡时,挖矿工作才会停止。而最大的麻烦是网站运营商们,他们现在发现他们的网站很容易受到未经验证的入侵者的攻击。 目前还不清楚是谁策划了这次入侵,但类似的入侵往往是那些希望快速获利的罪犯的行为。 最大的问题是:这种情况可能会持续一段时间。虽然反病毒软件可以隔离 Coinhive 的脚本, 但更确切的解决方案是使用指纹技术(子资源完整性)来验证外部代码并阻止任何修改。但好像许多网站,无论是政府网站还是私人网站,都没有迹象去实施它。 |
