惡意挖礦程式亂竄,4200個英美政府網站中標!用戶傻傻幫駭客挖幣
加密貨幣、區塊鏈的熱潮,也讓惡意挖礦軟體越來越猖獗,上周日包括美國、英國政府等4200個網站感染惡意代碼,讓訪問網站的用戶在不知情的情況下幫駭客挖礦,目前工程團隊已展開調查,受影響網站也逐漸恢復正常。
受感染網站被挾持挖門羅幣
包括英國、美國政府等4200個網站,都安裝了一款由英國軟體公司Texthelp開發的網路工具Browdealoud,這款被感染的軟體主要功能是協助視覺障礙者閱讀網頁內容的套件。
受感染的網站會被安裝瀏覽器挖礦程式Coinhive,並使用JavaScript強迫受感染網站挖掘門羅幣(Monero),讓不知情的網頁訪客都成了礦工,2014年誕生的門羅幣具有隱私性、安全性極高的特性,非常適合用來洗錢跟藏匿,許多政府相關部門網站都受影響。Texthelp表示,為了盡速阻止駭客行動,目前已經停用了網路工具Browdealoud,內部工程團隊也正在展開調查。
包括英國訊息專員辦公室(ICO)也在接收到警告後緊急關閉網站,安全研究人員Scott Helme 表示,這款惡意軟體只有在有訪客造訪受感染網站時才會運作,對於用戶電腦本身並不會造成影響;英國國家網路安全中心發言人也回應,目前相關技術人員正在處理,受感染的伺服器已經下線,緩解了大部分的問題,政府網站也已經陸續恢復運作。
安裝擴充套件可預防
不只是航行在海上的船隻可能被海盜挾持,像Coinhive這類的瀏覽器挖礦程式,挾持網站用戶挖礦在最近有越來越嚴重的趨勢,甚至演變成一種新興地下產業。
就有駭客是利用Google旗下的廣告服務商DoubleClick,在攻擊目標網站上植入Coinhive挖礦程式,上個月就有一名網頁設計師Diego Betto就在Twitter上表示,安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式,YouTube也證實廣告被植入Coinhive,並表示會盡快移除。
不論是廣告服務或這次協助視障者閱讀網頁的Browdealoud,本身的功能都是沒有問題的。但卻被惡意駭客濫用作為挖礦綁架(Cryptojacking)的工具。為了防止惡意挖礦的情況發生,不只資安公司投入研究防護軟體,許多瀏覽器像是Chrome就有推出阻止網站惡意挖礦的,讓用戶可以預防瀏覽器被綁架用來挖礦。
挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外
安全研究人員發現,美國與英國超過4200個網站因提供的視障輔助軟體被植入挖礦軟體,進而利用廣大民眾的瀏覽器來挖加密貨幣Monero。
研究人員Scott Helme發現,這些網站上一個由英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被暗中植入了知名的Coinhive Monero挖礦程式。受害網站總數達4,275個,其中不乏政府機構,包括美國法院總網站USCourt.gov、英國國民健康署(National Health Service, NHS)、英國隱私主管機關資訊委員會辦公室(ICO)、多家英國大學以及澳洲政府網站等。
研究人員指出,這個Monero挖礦程式是在英國格林威治時間周日凌晨3:00到早上11:45之間被注入Browsealoud程式碼中。任何人只要造訪這些網站,電腦瀏覽器就會被用來挖Monero幣。
目前這起事件是何人所為尚不得而知。所幸只要關閉瀏覽器,採礦程式就結束執行,而且多數防毒軟體及廣告封鎖軟體也都能偵測。消息經報導後,Texthelp公司已關閉其輔助軟體,受影響的一些網站(https://ico.org.uk)也都及時斷線因應。
為免網站被注入惡意程式,研究人員建議網站管理員使用名為Subresource Integrity(SRI),利用簽章技術偵測並防堵外部人士於網站中注入程式碼。
近日已發生多次採礦程式利用NSA被外洩的攻擊工具及軟體漏洞,感染數萬、數十萬台電腦或伺服器以遂其挖礦獲利目的。根據一項安全研究,惡意採礦程式已成為不亞於勒贖軟體及垃圾郵件的新興網路威脅。
用戶傻傻幫駭客挖幣?
這樣不是最好!反正一邊上網還可以一邊幫駭客賺$$不是最好!![]()
