수천 개의 정부 웹사이트가 크립토 재킹 해킹의 공격을 받아 방문자가 컴퓨터 성능을 사용하여 다음과 같은 암호 화폐를 채굴하도록 하는 스크립트를 실행하도록 강요했습니다 비트코인, 라이트코인, 이더 리움 그리고 더.
이것들도 중요하지 않은 사이트가 아닙니다. 영국에서는 Information Commissioner's Office와 Student Loan Company가 모두 General Medical Council의 영향을 받았으며 NHS Inform도 스크립트 실행을 발견했습니다. 미국에서는 인디애나 정부와 미국 법원 시스템도 크립토재킹 스크립트를 실행하고 있는 것으로 밝혀졌습니다.
관련 보기
마이닝 스크립트는 자사 제품이 CPU 성능을 빨아들여 암호화폐 채굴에 사용함으로써 "사이트 방문자로부터 수익을 창출"하는 데 도움이 될 수 있다고 주장하는 회사인 Coinhive에서 제공합니다. 같은 유형의 스크립트입니다. YouTube 광고에서 실행되는 것으로 확인됨 올해 초 뿐만 아니라 비디오 스트리밍 사이트 및 토렌트 웹사이트 The Pirate Bay.
Coinhive의 스크립트는 BrowseAloud라는 소프트웨어 덕분에 이러한 모든 사이트에서 실행될 수 있었습니다. 영향을 받는 모든 사이트에 내장된 TextHelp의 BrowseAloud 소프트웨어는 웹을 탐색하는 시각 또는 문해력 장애가 있는 사람들에게 접근성 서비스를 제공합니다. 일요일 언젠가 타사에서 Coinhive 마이닝 소프트웨어를 추가하여 BrowseAloud를 수정했습니다.
다음 읽기: 비트코인 작동 방식
지금까지는 TextHelp에 의한 어떠한 잘못도 없는 것으로 보이며, 뉴스가 위반에 대해 밝혀졌기 때문에 문제를 해결하는 동안 BrowseAloud를 철회했습니다.
고맙게도 암호화 재킹 스크립트는 특별히 악의적이지 않습니다. 컴퓨터의 CPU 성능을 활용하여 컴퓨터 속도를 저하시킬 수 있지만 방문한 정부 사이트에 입력한 민감한 정보는 캡처하지 않습니다.
그럼에도 불구하고 전통적으로 신뢰할 수 있는 웹사이트에서 실행되는 크립토 재킹 스크립트를 발견하는 것은 놀라운 일입니다. 종종 광고가 없는 사이트 비용을 지불하기 위해 이러한 크립토 재킹 스크립트를 실행하는 것은 인터넷의 교활한 구석입니다.
크립토 재킹의 피해자가 되는 것이 걱정된다면 스크립트를 스크램블하고 플러그인에 플래그를 지정하는 콘텐츠 차단기를 설치할 수 있습니다. 동전 없음 ~을 위한 파이어폭스, 크롬 그리고 오페라 최선의 선택입니다. 흥미롭게도 Opera는 모바일 및 데스크탑 반복에 암호화 재킹 보호 기능이 내장되어 있습니다.
