logo 首頁 > 文匯報 > 國際 > 正文

英美政府網遭「騎劫」挖礦

2018-02-13

全球超過5,000個使用了失明或弱視人士輔助插件的網站,日前懷疑被黑客入侵,導致網站被植入盜挖虛擬貨幣的惡意程式「Coinhive」。受影響的包括美國、英國及澳洲政府網頁,網民一旦登入這些網頁,電腦處理器便會被挪用進行挖礦,導致電腦速度嚴重變慢。多國資訊保安部門正調查事件。

全球逾5000網頁中招

被入侵的插件名為BrowseAloud,由英國企業Texthelp研發,用於輔助視障人士讀取網頁,不少歐美政府部門網站均有使用。專家相信,黑客可能透過改變BrowseAloud的源代碼,將Coinhive隱藏在內,當用戶登入有關網站時,便會經BrowseAloud載入Coinhive。

去年全球虛擬貨幣熱潮期間,Coinhive已經多次鬧上新聞頭條。這個程式會挪用受影響用戶電腦的運算能力,盜挖虛擬貨幣「門羅幣」。網絡保安專家赫爾姆表示,今次有逾5000網頁中招,Coinhive的擴散規模是他見過最大一次,事後堵截雖相對容易,但鑑於受影響的大多屬處於網絡防禦最前線的政府部門,情況令人擔憂。■《衛報》/《每日電訊報》

讀文匯報PDF版面

新聞排行
圖集
視頻