據CNN報導,本週早些時候,駭客滲透了免費的文本到翻譯工具Browsealoud,並將Coinhive cryptocurrency挖掘惡意軟體腳本注入到該工具的JavaScript代碼庫中。
因此,估計有4,275個使用Browsealoud的網站(包括一些由美國和英國的政府機構運營的網站)在加密貨幣挖掘惡意軟體遊戲中成為不知情的小兵,據信這是此類規模最大的攻擊。
當用戶訪問該網站時,Coinhive挖掘腳本自動開始透過訪問者的計算機處理能力來挖掘以匿名為核心的加密貨幣Monero。
然而,也許是由於違規行為的規模龐大以及它針對著名政府網站的事實,這個漏洞很快就被發現了,並且在被發現當天結束的之前,Browsealoud的創建者Texthelp就暫停了該服務。
“鑑於世界各地最近發生的其他網路攻擊,我們一直在為去年的這一事件做準備。我們的數據安全計劃立即採取措施並取得成效,在四個小時內為所有客戶將風險壓到最低。“
Texthelp首席技術官Martin McKay在一份聲明中表示。
由於惡意軟體部署的時間過短,駭客們在非常短的時間就被迫停止病毒攻擊。 Coinhive的創作者告訴總部,這次的駭客只成功挖出0.1個XMR,價值為24美元。
儘管負面新聞傳出,Coinhive的開發人員認為,該插件是為允許網站所有者通過瀏覽器內挖掘取代廣告收入的合法目的而開發的,他們稱大部分的用戶並未被其他第三方運用於惡意目的。
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
