英美政府网站被植入恶意软件 受感染电脑秘密挖掘门罗币

腾讯科技讯 据外电报道，英国科技新闻网站The Register报道称，包括美国和英国政府机构在内的数千家网站周日被一组代码感染了数小时，导致访问受感染网站的电脑秘密地挖掘数字加密货币。

该报道称，受感染的网站都被植入一款名为“Browsealoud”的流行插件。该插件由英国软件公司Texthelp开发，能够为盲人或弱势用户朗读网页内容。该技术在某些方面做出的让步--让黑客能够更改Browsealoud的源代码--从而能够把Coinhive的门罗币（Monero）挖矿代码植入到支持Browsealoud技术的页面当中。

报道称，大约有4200多家网站受此影响，它们当中包括了纽约城市大学、美国法院信息门户（uscourts.gov）、瑞典隆德大学、英国的学生贷款公司（slc.co.uk），以及一些英国政府和全球各组织的网站。

Texthelp发言人对此表示，该公司将在网站中移除Browsealoud代码，并对存在的安全性错误展开调查。该公司发布推文称：“我们正在立即处理这一问题。Browsealoud服务已临时性的关闭，技术人员正在它进行调查。”

2017年是数据泄露和勒索软件肆虐的一年。在这一年中，在全世界发生了数起吸引全球目光的数据泄露和勒索软件攻击事件。比如，“五角大楼AWS S3配置错误，意外暴露18亿公民信息”、“Uber大规模数据泄露”、“雅虎30亿帐号泄露，政监机构参与调查”、“美国信用机构Equifax遭入侵，近半用户信息泄露”等大规模数据泄露事件。另外，还有包括席卷全球的勒索软件WannaCry、Petya以及NotPetya。

不过从今年伊始，受到虚拟货币市场火热的影响，挖掘加密货币成为了僵尸网络最流行的攻击方式。网络威胁正发生快速的转变，与加密货币相关的恶意软件已成为网络黑客盈利的首选。（编译/明轩）