门罗币挖矿继续对互联网造成严重破坏。昨天,即 2 月 11 日星期日,超过 4,200 个网站被盗版脚本感染,该脚本一旦被互联网用户加载,就会利用其计算机的资源生成著名的加密货币。这些网站中有许多机构网站,讽刺的是,其中包括英国个人数据保护机构 (ico.org.uk)。 .FR 中还有 16 个地点,包括塞纳河畔阿涅勒市政厅的地点。
该恶意软件是由安全研究人员发现的斯科特·赫尔姆当他的一位朋友向他报告了一些奇怪的事情时:当他访问 ico.org.uk 网站时,他的防病毒软件发出了安全警报。经查,该网站的每个页面都包含了挖矿脚本。这不是来自英国当局,而是来自第三方出版商 Texthelp,它提供了一个名为浏览大声,提高网站的可访问性。
事实上,黑客并没有直接入侵这数千个网站。他们将挖掘脚本插入到这个库中,并自动加载到客户端的 Web 服务器上。从,文本帮助断开了他的图书馆的连接,结束了这次意外的采矿。据发布者称,该恶意脚本总共播放了四个小时。目前,我们不知道黑客是如何将其插入到 Browsealoud 库中的。调查正在进行中。
