更多

    網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Check Point 發表 2021 網絡安全預測    預言冒充疫苗的釣魚活動湧現

    網絡安全解決方案供應商 Check Point 日前發表 2021 網絡安全預測。面對全球疫情反彈的狀況, Check Point 列出 5 種未來需要面對的網絡安全威脅,他們敦促世界各地組織應該做好準備面對不斷演變的網絡攻擊,以應對專家稱之為「下一個常態( Next Normal )」的新階段。

    Microsoft 明年一月出新機    Surface Pro 8 及 Surface Laptop 4 諜照流出

    Microsoft 兩款預計在明年 1 月中推出的新筆記簿電腦 Surface Pro 8 和 Surface Laptop 4 的照片被流出。據知這批照片是來自韓國的安全審查文件,顯示這兩款後繼機的外型不會有重大改變。

    PlayStation 官方發文指 PS5 開賣成績超越 PS4    香港再開訂 THE CLUB 存貨 38 秒被瞬殺

    PlayStation 官方日前在 Twitter 發表推文,感謝遊戲迷支持,令 PS5 的開賣成績成為該公司歷來最盛大的遊戲機開賣,意味 PlayStation 5 的開賣成績已經超越 PS4 。而香港今早再次接售預訂,其中 THE CLUB 僅 38 秒就將發售份額全數售清。

    有些非官方組織、教育團體以至政府機構,為了協助有需要的人士更易閱讀網站內容,會使用一些輔助閱讀的插件。不過,英國最近就有一款這類插件的公司遭駭客入侵,插件被植入了惡意程式,目的是替他們採掘羅門幣!

    保安研究人員 Scott Helme 首先在網誌披露這件事
    保安研究人員 Scott Helme 首先在網誌披露這件事

    這款由英國 Texthelp 公司所開發的輔助閱讀插件「 Browsealoud 」,是為了幫助殘障人士閱讀網站內容的,在政府網站也被廣泛利用。不過 2 月 11 日,就有英國保安研究人員發現 Browsealoud 的 Javascript 檔案受到攻擊而被竄改,嵌入了運用用戶的電腦來採掘虛擬貨幣羅門幣( Monero )的惡意程式。

    被植入的惡意程式是用來採掘羅門幣的
    被植入的惡意程式是用來採掘羅門幣的

    據保安研究人員 Scott Helme 指受害的網站達到 4,000 個以上,而科技新聞網站 The Register 就指這次被植入的惡意掘礦程式名為「 Coinhive 」,是專門用來採掘羅門幣的。

    Texthelp 經已暫停了 Browsealoud 的服務,並將有關的程式刪除。他們指沒有跡象顯示有顧客的資料被不當存取或遺失,而有關的服務就將於香港時間今晚 8 時恢復。

    Texthelp 已經暫停有關的服務以清除惡意軟件
    Texthelp 已經暫停有關的服務以清除惡意軟件

    您會感興趣的內容

    相關文章