黑客祕密在印度政府網站上執行挖掘加密貨幣的惡意軟體

該惡意軟體最初是由一群位於古瓦哈提的安全研究人員Shakil Ahmed，Anish Sarma和Indrajeet Bhuyan發現的。該小組確定受影響的 網站 是該國訪問量最大的網站的子域。政府此後證實這次襲擊確實是真實的。截至昨天，被黑網站仍在積極挖掘加密貨幣。

從這些指令碼中挖掘出多少加密貨幣尚未公開。根據該報告，受影響的頁面正在執行流行的CoinHive指令碼，該指令碼是為採用匿名貨幣Monero而構建的。除了受影響的政府 域名 外，還有119個印度網站被認定為執行臭名昭著的CoinHive指令碼。

CoinHive指令碼，以及其他加密控制方案，通過在某些網站上執行一段程式碼來工作，然後使用該網站訪問者的計算能力來挖掘加密貨幣。瀏覽該網站的人很可能沒有意識到這種情況正在發生。這意味著使用者揹負著增加的電費，而詐騙者拿走任何開採的加密貨幣。實際上，從這種型別的加密攻擊中可以獲得很多利潤。就在一個月前，來自德國亞琛工業大學的研究人員估計，在全球範圍內執行的CoinHive指令碼每月產生超過25萬美元利潤。