數千網站感染代碼，劫持用戶瀏覽器挖掘數字貨幣

據科技新聞網站The Register報道，美國時間周日，數千個網站被隱藏的代碼感染了數小時，劫持訪問網站的用戶瀏覽器暗中挖掘數字貨幣。

受感染的網站包括美國和英國政府機構在內，比如英國的NHS、ICO，美國政府的法院系統。

受感染的網站都在使用一個頗受歡迎的插件Browsealoud，可以為盲人或視力不佳的人讀取網頁，由Brit biz Texthelp製作。

業內人士分析，很可能是黑客或者開發商的內容人士改變了Browsealoud的源代碼，隱秘地將Coinhive的Moner載入了該插件的網頁中。

Coinhive的Moner，可以在網頁端運行JavaScript，劫持訪問者的電力和硬體來挖掘數字貨幣。Coinhive原本是一個合法的裝備，可以為網站開發商獲得收入，作為煩人的廣告的替代品，但之後被濫用。

周日的這數小時內，任何訪問嵌入Browsealoud網站的用戶，他們的電腦會被劫持運行這個隱藏的採礦碼。

Coinhive的代碼可以被防病毒軟體包或廣告攔截工具檢測到並終止。當用戶關閉瀏覽器選項卡時，礦工代碼也將停止，代碼僅在標籤打開時運行，計算機不會受到感染。

這項惡意代碼首先被英國信息安全顧問Scott Helme發現，之後得到了The Register確認。