網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式

網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式

有些非官方組織、教育團體以至政府機構,為了協助有需要的人士更易閱讀網站內容,會使用一些輔助閱讀的插件。不過,英國最近就有一款這類插件的公司遭駭客入侵,插件被植入了惡意程式,目的是替他們採掘羅門幣!

保安研究人員 Scott Helme 首先在網誌披露這件事

保安研究人員 Scott Helme 首先在網誌披露這件事

這款由英國 Texthelp 公司所開發的輔助閱讀插件「 Browsealoud 」,是為了幫助殘障人士閱讀網站內容的,在政府網站也被廣泛利用。不過 2 月 11 日,就有英國保安研究人員發現 Browsealoud 的 Javascript 檔案受到攻擊而被竄改,嵌入了運用用戶的電腦來採掘虛擬貨幣羅門幣( Monero )的惡意程式。

被植入的惡意程式是用來採掘羅門幣的

被植入的惡意程式是用來採掘羅門幣的

據保安研究人員 Scott Helme 指受害的網站達到 4,000 個以上,而科技新聞網站 The Register 就指這次被植入的惡意掘礦程式名為「 Coinhive 」,是專門用來採掘羅門幣的。

Texthelp 經已暫停了 Browsealoud 的服務,並將有關的程式刪除。他們指沒有跡象顯示有顧客的資料被不當存取或遺失,而有關的服務就將於香港時間今晚 8 時恢復。

Texthelp 已經暫停有關的服務以清除惡意軟件

Texthelp 已經暫停有關的服務以清除惡意軟件