英美政府网站被植入歹意软件 受感染电脑机密发掘门罗币

据外电报道，英国科技旧事网站The Register报道称，包括美国和英国政府机构在内的数千家网站周日被一组代码感染了数小时，招致拜访受感染网站的电脑机密地发掘数字加密货币。

该报道称，受感染的网站都被植入一款名为“Browsealoud”的盛行插件。该插件由英国软件公司Texthelp开发，可以为盲人或弱势用户朗诵网页内容。该技术在某些方面做出的退让--让黑客可以更改Browsealoud的源代码--从而可以把Coinhive的门罗币（Monero）挖矿代码植入到支持Browsealoud技术的页面当中。

报道称，大约有4200多家网站受此影响，它们当中包括了纽约城市大学、美国法院信息门户（uscourts.gov）、瑞典隆德大学、英国的先生存款公司（slc.co.uk），以及一些英国政府和全球各组织的网站。

Texthelp发言人对此表示，该公司将在网站中移除Browsealoud代码，并对存在的平安性错误展开调查。该公司发布推文称：“我们正在立刻处置这一成绩。Browsealoud效劳已暂时性的封闭，技术人员正在它停止调查。”

2017年是数据泄露和讹诈软件暴虐的一年。在这一年中，在全世界发作了数起吸引全球目光的数据泄露和讹诈软件攻击事情。比方，“五角大楼AWS S3配置错误，不测暴露18亿公民信息”、“Uber大规模数据泄露”、“雅虎30亿帐号泄露，政监机构参与调查”、“美国信誉机构Equifax遭入侵，近半用户信息泄露”等大规模数据泄露事情。另外，还有包括席卷全球的讹诈软件WannaCry、Petya以及NotPetya。

不过从往年伊始，遭到虚拟货币市场炽热的影响，发掘加密货币成为了僵尸网络最盛行的攻击方式。网络要挟正发作疾速的转变，与加密货币相关的歹意软件已成为网络黑客盈利的首选。（编译/明轩）