澳政府網站被騎劫 黑客掘虛擬貨幣

澳洲政府網站被黑客植入惡意軟件「騎劫掘礦」(cryptojacking),暗中騎劫它們的電腦處理虛擬貨幣門羅幣(Monero)的交易。目前全球超過4,000個網站中招。

澳廣新聞(ABC News)昨日報道,英國保安研究員希爾米(Scott Helme)星期日發現,黑客利用協助視障、讀寫困難人士瀏覽網頁的外掛程式Browsealoud,騎劫多個澳洲政府網站「掘礦」,包括昆省政府的司法部、昆省民事及行政審裁處及維省議會的網站。

在英國的,全國衛生系統、學生貸款公司(Student Loans Company)及北部電力公司(Northern Powergrid)的網站亦無倖免。

希爾米說,一位朋友瀏覽英國情報委員會辦公室網站時,觸動防毒程式警告。希爾米追溯惡意程式的源頭,發現是Browsealoud外掛程式作怪,「如果要騎劫1,000個以上網站掘礦,不需要攻擊1,000個網站,只需入侵一個——它們轉載內容的網站。」

黑客在被騎劫的網站安裝名叫「Coinhive」的程式,每次瀏覽器被載入,便可「挖掘」門羅幣。網站被入侵4小時後,開發Browsealoud的公司Texthelp方採取行動。首席技術官Martin Mckay在一份聲明中表示,「騎劫掘礦」屬刑事罪,正在調查事件,黑客若以今次的手法,對網站加入其他惡意軟件,後果可更嚴重。

英國網站安全中心表示已正就事件進行調查,但澳洲網站安全中心暫時未就事件作出回應。

(星島日報澳洲)

分享: