印度政府网站持续遭受“流行病”恶意挖矿程式攻击

研究人员发现,黑客窃取了印度几个政府网站的处理能力来挖掘加密货币。

公民门户网站,如安得拉邦(AP)市政当局的门户网站,Tirupati市政公司和Macherla自治市等数百个被发现感染加密恶意软件的印度网站。顾名思义,加密劫持允许黑客访问受害者的计算机,其唯一目的是“挖矿”。黑客通过欺骗受害者点击电子邮件上的恶意链接,或通过将其加载到受害者的浏览器中夹带感染带有JavaScript代码的网站来实现此目的。

Indrajeet Bhuyan发现黑客似乎对这些政府网站中的许多网站都做了同样的事情,主要是因为这些网站都拥有高流量,Indrajeet Bhuyan是此次事件的安全研究人员之一。

他说:“黑客瞄准政府网站来挖矿,是因为这些网站的流量很大,而且网站用户大多数都信任它们。”“早些时候,我们就已经看到很多政府网站被破坏。现在,黑客植入密码窃取器来赚钱这种方式则变得更加流行。

印度媒体试图与美联社首席部长的IT顾问JA Chowdary讲话,被幽默回应道,

“感谢您通知我们有关AP网站的黑客行为。”

然而,没有采取任何具体措施来解决这个问题。恶意软件代码继续在AP的公共门户网站上运行。 最近CCN访问其网站时也遇到了此类情况。

被劫持的对象类型越来越广

不仅仅是政府网站上的网络罪犯名单。他们还在秘密地利用高流量的企业系统来挖矿。 PublicWWW发现100多个正在运行Coinhive javascript的网站,这些网站开采Monero币。同样的脚本早前在全球范围内感染了超过20万个isp级别的路由器,是互联网上三大加密挖掘恶意软件之一,与Cryptoloot并列。

黑客们倾向于使用加密劫持作为他们非法赚钱的主要工具,因为它不需要重要的技术技能。发现Digital Shadows报道,暗网的密码工具包售价仅为30美元。这是一种更便宜的替代方案,而不是一种复杂得多的勒索软件攻击,这意味着以更少的风险获得更多的资金。

尽管如此,加密劫持并不能给穷人带来任何实质性收入。

Braunschweig科技大学的一份报告称:“一个矿商的散列率为80小时/秒,而cosuppresve的派息率下,一个矿商的平均日收入为5.8美元,而网站的平均日收入仅为5.8美元,这支持了我们的观点,即基于网络的密码破解目前只能提供有限的利润。”

风险越小也意味着钱越少!

本文来源:区势传媒 编译 XXR 责任编辑:Smith

区势传媒是一家“研究型媒体”,专注于区块链经济和数字货币理论研究,旨在让一部分人先看懂“区势”。更多区块链信息请关注区势传媒www.55coin.com

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180918A1ACIH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券