數以千計網站被植入挖礦軟體

• 發布日期：108-12-11
• 發布單位：刑事警察大隊

安全研究人員Scott Helme發現，美國與英國有超過4200個網站因提供英國公司Texthelp製作的視障輔助軟體Browsealoud，而被植入挖礦軟體，進而利用廣大民眾的瀏覽器來挖加密貨幣Monero。該語音輔助軟體被暗中植入了知名的Coinhive Monero挖礦程式，受害網站總數達4,275個，其中不乏政府機構，包括美國法院網站(USCourt.gov)、英國國民健康署(National Health Service, NHS)、英國隱私主管機關資訊委員會辦公室(Information Commissioner's Office, ICO)、多家英國大學以及澳洲政府網站等。
研究人員指出，這個Monero挖礦程式是在英國格林威治時間2/11凌晨3:00到早上11:45之間被注入Browsealoud程式碼中。任何人只要造訪這些網站，電腦瀏覽器就會被用來挖Monero幣。目前這起事件是何人所為尚不得而知。所幸只要關閉瀏覽器，採礦程式就結束執行，而且多數防毒軟體及廣告封鎖軟體也都能偵測。消息經報導後，Texthelp公司已關閉其輔助軟體，受影響的一些網站也都及時斷線因應。
為免網站被注入惡意程式，研究人員建議網站管理員使用Subresource Integrity (SRI)的技術，來檢查內容傳遞網路(Content Delivery Network, CDN)所傳遞之程式內容是否有遭竄改，以防堵外部人士於其中注入惡意程式碼。近期惡意採礦程式已成為不亞於勒索軟體及垃圾郵件的新興網路威脅。
資料來源：
https://twitter.com/Scott_Helme/status/962684239975272450
https://scotthelme.co.uk/subresource-integrity/
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
https://www.ithome.com.tw/news/121310
國家資通安全會報技術服務中心整理
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16066