据
The Register
消息,英国和美国数千个网站被植入恶意程序,这些恶意程序能够使访问者的电脑悄悄地挖掘数字加密货币。The Register 报道称,已经有 4200 多个网站感染了这样的恶意程序。
这些被感染的网站安装了一款由英国软件公司 Texthelp 开发的 Browdealoud,这是一款能够帮助视觉障碍者阅读网页内容的插件,有黑客改变了这款插件的源代码,将 Coinhive 的矿工代码注入这些网页。
受感染的网站会让访问者的电脑运行挖掘一种名叫“门罗币”(Monero)的虚拟货币,从而为这款恶意程序的幕后黑客谋取利益。受感染的网站包括一些以 .gov 为后缀的网站以及包括英国 NHS 在内的一些组织。
美国和英国执法部门和 Texthelp 发言人未对此消息置评。Texthelp 曾表示,为了遏制黑客行为,他们已经停止了 Browsealoud,工程团队正在对此展开调查。
网站的恶意挖矿已经存在很久,伴随加密货币和区块链的火热,这种行为也一点点浮出水面,有的浏览器还在近期推出的版本中特别加入阻止网站恶意挖矿的特性。
本文英美政府网站被植入恶意程序,访问者电脑被迫“挖矿”来自动点科技.
领取专属 10元无门槛券
私享最新 技术干货