加密貨幣、區塊鏈的熱潮,也讓惡意挖礦軟體越來越猖獗,上周日包括美國、英國政府等4200個網站感染惡意代碼,讓訪問網站的用戶在不知情的情況下幫駭客挖礦,目前工程團隊已展開調查,受影響網站也逐漸恢復正常。
受感染網站被挾持挖門羅幣
包括英國、美國政府等4200個網站,都安裝了一款由英國軟體公司Texthelp開發的網路工具Browdealoud,這款被感染的軟體主要功能是協助視覺障礙者閱讀網頁內容的套件。
受感染的網頁設計會被安裝瀏覽器挖礦程式Coinhive,並使用JavaScript強迫受感染網站挖掘門羅幣(Monero),讓不知情的網頁訪客都成了礦工,2014年誕生的門羅幣具有隱私性、安全性極高的特性,非常適合用來洗錢跟藏匿,許多政府相關部門網站都受影響。
安裝擴充套件可預防
不只是航行在海上的船隻可能被海盜挾持,像Coinhive這類的瀏覽器挖礦程式,挾持網站用戶挖礦在最近有越來越嚴重的趨勢,甚至演變成一種新興地下產業。
就有網頁設計駭客是利用Google旗下的廣告服務商DoubleClick,在攻擊目標網站上植入Coinhive挖礦程式,上個月就有一名網頁設計師Diego Betto就在Twitter上表示,安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式,YouTube也證實廣告被植入Coinhive,並表示會盡快移除。
網頁設計不論是廣告服務或這次協助視障者閱讀網頁的Browdealoud,本身的功能都是沒有問題的。但卻被惡意駭客濫用作為挖礦綁架(Cryptojacking)的工具。為了防止惡意挖礦的情況發生,不只資安公司投入研究防護軟體,許多瀏覽器像是Chrome就有推出阻止網站惡意挖礦的擴充套件,讓用戶可以預防瀏覽器被綁架用來挖礦。
資料來源:數位時代,https://www.bnext.com.tw/article/48150/cryptojackers-strike-again-targeting-thousands-of-site