加密貨幣、區塊鏈的熱潮,也讓惡意挖礦軟體越來越猖獗,上周日包括美國、英國政府等4200個網站感染惡意代碼,讓訪問網站的用戶在不知情的情況下幫駭客挖礦,目前工程團隊已展開調查,受影響網站也逐漸恢復正常。
受感染網站被挾持挖門羅幣
包括英國、美國政府等4200個網站,都安裝了一款由英國軟體公司Texthelp開發的網路工具Browdealoud,這款被感染的軟體主要功能是協助視覺障礙者閱讀網頁內容的套件。
受感染的網站會被安裝瀏覽器挖礦程式Coinhive,並使用JavaScript強迫受感染網站挖掘門羅幣(Monero),讓不知情的網頁訪客都成了礦工,2014年誕生的門羅幣具有隱私性、安全性極高的特性,非常適合用來洗錢跟藏匿,許多政府相關部門網站都受影響。Texthelp表示,為了盡速阻止駭客行動,目前已經停用了網路工具Browdealoud,內部工程團隊也正在展開調查。
包括英國訊息專員辦公室(ICO)也在接收到警告後緊急關閉網站,安全研究人員Scott Helme 表示,這款惡意軟體只有在有訪客造訪受感染網站時才會運作,對於用戶電腦本身並不會造成影響;英國國家網路安全中心發言人也回應,目前相關技術人員正在處理,受感染的伺服器已經下線,緩解了大部分的問題,政府網站也已經陸續恢復運作。
安裝擴充套件可預防
不只是航行在海上的船隻可能被海盜挾持,像Coinhive這類的瀏覽器挖礦程式,挾持網站用戶挖礦在最近有越來越嚴重的趨勢,甚至演變成一種新興地下產業。
就有駭客是利用Google旗下的廣告服務商DoubleClick,在攻擊目標網站上植入Coinhive挖礦程式,上個月就有一名網頁設計師Diego Betto就在Twitter上表示,安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式,YouTube也證實廣告被植入Coinhive,並表示會盡快移除。
不論是廣告服務或這次協助視障者閱讀網頁的Browdealoud,本身的功能都是沒有問題的。但卻被惡意駭客濫用作為挖礦綁架(Cryptojacking)的工具。為了防止惡意挖礦的情況發生,不只資安公司投入研究防護軟體,許多瀏覽器像是Chrome就有推出阻止網站惡意挖礦的擴充套件,讓用戶可以預防瀏覽器被綁架用來挖礦。
資料來源:Gizmodo、The Register、BBC
