继YouTube广告被嵌入Coinhive挖矿程式后,安全研究人员发现,美国、英国政府等超过4200个网站因安装了一款由英国软体公司Texthelp开发的视障辅助工具Browdealoud,同样被安装浏览器挖矿程式Coinhive,让黑客利用访问网站用户的浏览器来挖掘加密货币“门罗币”(Monero,XMR)。
受害网站总数达4275个,其中不乏政府机构,包括:美国法院总网站、英国国民健康署、英国隐私主管机关资讯委员会办公室、多家英国大学以及澳洲政府网站等。
Texthelp表示,为了尽快阻止黑客行动,目前已停用该网路工具,内部工程团队也正在展开调查。英国国家网路安全中心发言人也回应,目前相关技术人员正在处理,受感染的伺服器已经下线,缓解了大部分的问题,政府网站已陆续恢复运作。
诞生于2014年的门罗币,会在区块链上加密收件人的位址,并创造一个假的寄件人位址加以混淆;具有良好隐私性、极高安全性的功能,能让使用者避免追踪,因此成为近年犯罪集团和从事不法活动的人最广为接受的通货。
作者:即墨岭
来源:百家号
https://baijiahao.baidu.com/s?id=1592197794503377747&wfr=spider&for=pc
