印度政府网站持续遭受“流行病”恶意挖矿程式攻击

研究人员发现，黑客窃取了印度几个政府网站的处理能力来挖掘加密货币。

公民门户网站，如安得拉邦(AP)市政当局的门户网站，Tirupati市政公司和Macherla自治市等数百个被发现感染加密恶意软件的印度网站。顾名思义，加密劫持允许黑客访问受害者的计算机，其唯一目的是“挖矿”。黑客通过欺骗受害者点击电子邮件上的恶意链接，或通过将其加载到受害者的浏览器中夹带感染带有JavaScript代码的网站来实现此目的。

Indrajeet Bhuyan发现黑客似乎对这些政府网站中的许多网站都做了同样的事情，主要是因为这些网站都拥有高流量，Indrajeet Bhuyan是此次事件的安全研究人员之一。

他说:“黑客瞄准政府网站来挖矿，是因为这些网站的流量很大，而且网站用户大多数都信任它们。”“早些时候，我们就已经看到很多政府网站被破坏。现在，黑客植入密码窃取器来赚钱这种方式则变得更加流行。

印度媒体试图与美联社首席部长的IT顾问JA Chowdary讲话，被幽默回应道，

“感谢您通知我们有关AP网站的黑客行为。”

然而，没有采取任何具体措施来解决这个问题。恶意软件代码继续在AP的公共门户网站上运行。 最近CCN访问其网站时也遇到了此类情况。

被劫持的对象类型越来越广

不仅仅是政府网站上的网络罪犯名单。他们还在秘密地利用高流量的企业系统来挖矿。 PublicWWW发现100多个正在运行Coinhive javascript的网站，这些网站开采Monero币。同样的脚本早前在全球范围内感染了超过20万个isp级别的路由器，是互联网上三大加密挖掘恶意软件之一，与Cryptoloot并列。

黑客们倾向于使用加密劫持作为他们非法赚钱的主要工具，因为它不需要重要的技术技能。发现Digital Shadows报道，暗网的密码工具包售价仅为30美元。这是一种更便宜的替代方案，而不是一种复杂得多的勒索软件攻击，这意味着以更少的风险获得更多的资金。

尽管如此，加密劫持并不能给穷人带来任何实质性收入。

Braunschweig科技大学的一份报告称:“一个矿商的散列率为80小时/秒，而cosuppresve的派息率下，一个矿商的平均日收入为5.8美元，而网站的平均日收入仅为5.8美元，这支持了我们的观点，即基于网络的密码破解目前只能提供有限的利润。”

风险越小也意味着钱越少！

本文来源：区势传媒 编译 XXR 责任编辑：Smith

区势传媒是一家“研究型媒体”，专注于区块链经济和数字货币理论研究，旨在让一部分人先看懂“区势”。更多区块链信息请关注区势传媒www.55coin.com