資訊保安

美國 CBS 疑被惡意植入挖幣程式碼 大企業網站都暗藏「挖幣」程式?

Published by
Lawton

早前有報道指 BT 種子網站 The Pirate Bay 未經同意下植入「挖幣」程式,而最近美國三大新聞網絡之一 CBS 廣播公司旗下付費電視業務的網頁,亦被發現載有同類型的程式碼。根據挖幣程式開發者 Coin Hive 的資料指出,有關程式碼連接的是一個個人帳戶,相信並非 CBS 官方有意植入程式碼,而是有駭客或不誠實員工故意加入。此類程式碼可在未經用戶同意之下,使用用戶電腦的處理器資源,來為網站挖掘例如 Bitcoin 等虛擬貨幣。

今次被發現有「挖幣」程式碼的是 CBS 旗下的付費影片服務「SHOWTIME」以及其系列網站「SHOWTIME ANYTIME」。被指有問題的程式碼已經被刪除,但新聞網站 The Register 就記錄了有關程式碼的內容。這段程式碼跟之前在 The Pirate Bay 上發現的程式碼完全相同。這程式碼會利用網頁瀏覽者的電腦處理器資源,來為網站擁有人挖掘虛擬貨幣。The Register指出相關程式碼在 9 月 23 日開始被植入,而在 9 月 25 日被刪除。

有關方面未有對 The Register 的查詢作出回應,但該報記者指出,程式碼應該是有駭客或不誠實的員工故意加入,而並非官方有意植入的。

為 SHOWTIME 網站做流量分析的 New Relic 公司就對記者表示,他們跟這段程式碼毫無關係。這並非流量分析的程式碼之一,相信是網頁開發人員加上的。

至於程式製作者 Coin Hive 的負責人指出,雖然他們基於個人私隱,不能透露用戶資料,但他們證實有關程式碼連結的帳戶是一個個人帳戶,並非 CBS 官方帳戶。他們相信有關程式碼屬於惡意行為。

Coin Hive 是一種可透過 JavaScript 方式,在網頁瀏覽者的電腦上進行挖幣工作的程式碼(服務)。網頁瀏覽者需要用到自己的處理器資源,來為網站公司挖掘虛擬貨幣。雖然不涉個人資料洩漏,但網頁用戶肯定要為有關網站挖幣的電費埋單。

資料來源:The Register

Published by
Lawton