数千个政府网站被黑客入侵以开采加密货币

世界各地数千个政府网站被发现感染了一种特定的脚本，该脚本秘密迫使访问者的计算机为攻击者挖掘加密货币。

在4000多个网站上发现了加密货币挖掘脚本注入，包括英国国家卫生服务局（NHS）、学生贷款公司、数据保护监督机构信息专员办公室（ICO）、昆士兰立法机构以及美国政府法院系统的网站。

访问被黑客攻击的网站的用户立即被劫持了计算机的处理能力，也被称为加密劫持，在他们不知情的情况下挖掘加密货币，这可能会为未知的黑客或黑客集团带来利润。

事实证明，黑客成功劫持了所有这些受影响网站使用的一个名为“BrowseLoud”的流行第三方可访问性插件，并将其加密货币挖掘脚本注入其代码中。

BrowseLoud是一款流行的第三方浏览器插件，通过将网站文本转换为音频，帮助盲人和弱视用户访问网站。

插入受损BrowseLoud软件的脚本属于CoinHive—；基于浏览器的Monero挖掘服务，为网站管理员提供利用访客CPU资源赚取收入的服务。

挖掘软件在4200多个网站中找到，包括纽约城市大学（Cuny.EDU）、Uncle Sam的法院信息门户网站（美国法院）、英国学生贷款公司（SLC.CO.UK）、隐私监察机构、信息专员办公室（ICO.O.G.U.C.）和金融监察员服务（财务监察员。英国国民保健服务，曼彻斯特。gov.uk，NHSinform。斯科特，农业部。州长，克罗伊登。gov.uk，哦。nhs。英国，立法。昆士兰。gov.au，这个列表还有很多。

受影响网站的完整列表可在此处找到。

英国信息安全顾问斯科特·赫尔姆（Scott Helme）的一位朋友提到在英国政府网站上收到反病毒警报时，他对这起黑客事件发出了警告。之后，BrowseLoud的运营商Texthelp关闭了其网站，以解决这一问题。

以下是Texthelp的首席技术官马丁·麦凯（Martin McKay）在一篇博客文章中说的：

“鉴于世界各地最近发生的其他网络攻击，我们在去年一直在为此类事件做准备。我们的数据安全行动计划立即采取了行动，效果良好，在四小时内为所有客户降低了风险。”

“Texthelp已经为BrowseLoud进行了连续自动的安全测试——这些测试检测到了修改过的文件，因此，产品被脱机。”

这一行动最终立即将BrowseLoud从所有网站上删除，解决了安全问题，而客户无需采取任何行动。

该公司还保证“没有访问或丢失任何客户数据”，一旦安全调查完成，其客户将收到进一步的更新。