黑客利用印度网站”挖矿” 其中包括政府网站

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

黑客利用印度网站

尽管印度政府可能对加密货币持打压态度(印度财政部长Arun Jaitley在今年2月份发表年度预算讲话时表达了该国政府打击加密货币的明确立场),但该国的政府网站却在无意中帮助了黑客从他们的网站上赚取这种近年来被热捧的“互联网利润”。

一份由三名安全专家(Shakil Ahmed、Indrajeet Bhuyan和Anisha Sharma)组成的研究团队于近日公布的调查报告显示,包括安得拉邦市政管理局、蒂鲁帕蒂市政公司和马切尔拉市政机构在内的数百个印度网站都被发现感染了Cryptojacking恶意软件(又称“加密货币挖掘恶意软件”)。

就像我们所知道的那样,Cryptojacking,指的是一种能够在未经授权的情况下使用他人的计算机来挖掘加密货币的技术,而所谓的Cryptojacking恶意软件通常是一段JavaScript代码。

通常来讲,黑客会使用两种方法来部署JavaScript代码:第一种方法是诱使诱使受害者点击包含在垃圾电子邮件中的恶意链接,然后在受害者的计算机上部署JavaScript代码;第二种方法则是用JavaScript代码来感染某些网站,然后使用访问者的计算机资源来挖掘加密货币。很明显,《印度经济时报》所报道的这起事件就属于第二种。

安全研究员Indrajeet Bhuyan表示:“黑客将政府网站作为用于挖掘加密货币的目标,有极大可能是因为这些网站的流量很大,而且大多数人都选择信任它们。在早期,黑客更多地是选择对政府网站进行破坏。现在,由于有利可图,注入加密货币挖掘恶意软件正在成为更流行的选择。”

Indrajeet Bhuyan的说法得到了其他安全专家的认可,就拿上述提到的三个受Cryptojacking恶意软件感染的印度政府网站来说,它们均是ap.gov.in的子域名,这是一个全球最受欢迎的网站之一,每个月的访问流量超过16万人次。

《印度经济时报》在9月10日与安得拉邦首席部长的IT顾问JA Chowdary取得了联系,并向他反映了政府网站感染恶意软件的问题。另外,该报还通过电子邮件和电话向安得拉邦的IT部长Vijay Anand反映了这一情况,并同样得到了回复。

然而,截至到9月16日,这些网站仍在继续运行挖矿脚本。除了政府网站之外,这些加密货币恶意软件也在正在不断地向企业网站扩散。目前,PublicWWW已经列出了超过119个运行coinhive脚本的印度网站。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: