黑客秘密地让英国政府网站强迫访问者的计算机挖比特币替代monero

一些政府网站一直暗中强迫访客的计算机为网络罪犯开采比特币替代monero。

其中一个受影响的地点 – 信息专员办公室的地点 – 因此被暂时取消。

学生贷款公司的网站也受到影响，NHS网站，养老金咨询服务，金融监察员服务等等也受到影响。

安全研究员斯科特·赫尔姆（Scott Helme）将这个问题追溯到Browsealoud，这种软件使盲人和弱视人群更容易使用互联网。

它最近遭到了网络犯罪分子的攻击，他们为此添加了一个加密货币劫持脚本。

因此，访问一个运行Browsealoud的网站的每个人都会通过挖矿monero秘密地拥有他们的计算机处理能力来为网络罪犯赚钱。

Browsealoud背后的公司Texthelp已暂时停止服务。

“在格林尼治标准时间2018年2月11日星期日上午11点14分，一个JavaScript文件是Texthelp Browsealoud产品的一部分，在网络攻击中受到了损害，”它说。

“攻击者在文件中添加了恶意代码，使用浏览器CPU试图非法生成加密货币。这是一种犯罪行为，目前正在进行彻底的调查。“

它表示该漏洞利用“周日活跃了四个小时”，并补充说，没有客户数据因黑客攻击而被盗或丢失。

自从比特币2017年价格大幅上涨以来，人们的设备被悄悄劫持并被迫为其他人开采数字货币的加密货币劫持事件变得越来越普遍。

这种趋势可能会持续下去，因为成功的攻击可以帮助犯罪分子赚取大量资金。

国家网络安全中心表示，“NCSC技术专家正在审查涉及非法挖矿加密的恶意软件事件的数据。”

“受影响的服务已脱机，大大缓解了这个问题。政府网站继续安全运作。在这个阶段，没有任何迹象表明公众成员处于危险之中。“

我们与加密货币交易平台eToro合作。点击此处获取最新的比特币价格并开始交易。加密货币是一种高度不稳定的不受监管的投资产品。没有欧盟投资者保护。交易差价合约时，75％的零售投资者账户亏损。