黑客祕密在印度政府網站上執行挖掘加密貨幣的惡意軟體
該惡意軟體最初是由一群位於古瓦哈提的安全研究人員Shakil Ahmed,Anish Sarma和Indrajeet Bhuyan發現的。該小組確定受影響的 網站 是該國訪問量最大的網站的子域。政府此後證實這次襲擊確實是真實的。截至昨天,被黑網站仍在積極挖掘加密貨幣。
從這些指令碼中挖掘出多少加密貨幣尚未公開。根據該報告,受影響的頁面正在執行流行的CoinHive指令碼,該指令碼是為採用匿名貨幣Monero而構建的。除了受影響的政府 域名 外,還有119個印度網站被認定為執行臭名昭著的CoinHive指令碼。
CoinHive指令碼,以及其他加密控制方案,通過在某些網站上執行一段程式碼來工作,然後使用該網站訪問者的計算能力來挖掘加密貨幣。瀏覽該網站的人很可能沒有意識到這種情況正在發生。這意味著使用者揹負著增加的電費,而詐騙者拿走任何開採的加密貨幣。實際上,從這種型別的加密攻擊中可以獲得很多利潤。就在一個月前,來自德國亞琛工業大學的研究人員估計,在全球範圍內執行的CoinHive指令碼每月產生超過25萬美元利潤。