天创培训:您身边的信息安全培训专家!
行业动态
比特币采矿黑客袭击了政府网站

成千上万的政府网站遭到加密货币挖掘攻击,迫使他们运行脚本,让访问者利用他们的计算机能力挖掘比特币,Litecoin,以太坊等加密货币。这些也不是无关紧要的网站。在英国,信息专员办公室和学生贷款公司都受到了影响,通用医疗委员会和NHS Inform也发现了该剧本。在美国,印第安纳州政府和美国法院系统也被发现运行加密脚本。采矿脚本来自Coinhive,该公司声称其产品可以通过吸收CPU功率并使用它来挖掘加密货币来帮助您“将您的网站访问者货币化”。这是今年早些时候在YouTube广告中运行的相同类型的脚本,以及视频流媒体网站和洪流网站The Pirate Bay。

比特币采矿黑客袭击了政府网站

借助一款名为BrowseAloud的软件,Coinhive的脚本可以在所有这些网站上运行。TextHelp的BrowseAloud软件嵌入在所有受影响的站点中,为正在浏览网页的视力或识字障碍者提供辅助功能服务。周日某个时候,第三方通过添加Coinhive挖掘软件对BrowseAloud进行了修改。

由于违规行为的消息曝光,TextHelp在解决问题时撤回了BrowseAloud。加密脚本不是特别恶意的。虽然它可能会利用您计算机的CPU电源 - 从而减慢您的计算机速度 - 但它不会捕获您在访问过的任何政府网站上输入的敏感信息。

国家网络安全中心(NCSC)发言人表示:“NCSC技术专家正在审查涉及非法挖掘加密货币的恶意软件事件的数据。


“受影响的服务已经脱机,大大缓解了这一问题。政府网站继续安全运营。在这个阶段,没有任何迹象表明公众面临风险。”

如果您担心成为加密加密的受害者,您可以安装一个内容拦截器,它会扰乱脚本并标记插件。Firefox,Chrome和Opera没有硬币是你最好的选择。有趣的是,Opera在其移动和桌面迭代中都嵌入了加密保护功能。