數百個印度網站遭黑客劫持 挖比特幣獲利
印度政府雖然禁止比特幣在印度交易,但安全人員最近發現,包括政府網站在內的數百個印度網站遭黑客以惡意軟體劫持,用來對比特幣等加密貨幣進行挖礦以獲得收益。
印度經濟時報網站今天報導,安全研究人員的一份分析報告顯示,包括安德拉省的蒂魯帕蒂、馬切爾拉市政機構等多個印度政府機構網站在內的數百個印度網站,被劫持用來挖礦,以取得比特幣等加密貨幣的收益。
印度電子資訊技術部部長普拉薩的官方網站今年3月也遭黑客劫持用於挖礦,稍後才被修復。
根據分析,這些網站的電腦主機都是收到黑客傳送電子郵件引誘使用者點選郵件內容中的惡意連結,讓電腦遭JavaScript等程式程式碼植入惡意軟體而使電腦被劫持,黑客就能在未經授權下控制被劫持的電腦,進行挖礦。
專家說,劫持網站挖礦的收入取決於使用者,包括被劫持網站拖累到的造訪者電腦系統數量,及造訪被劫持網站的人們在網站停留的時間,停留在網站瀏覽的時間愈長,就有更多處理器處理週期被借來挖礦。
安全研究員布楊說,黑客為挖掘加密貨幣而鎖定劫持政府網站,是因為這些網站的流量很大,而且人們都信任政府網站。
安德拉省的政府網站遭黑客劫持,首先由位於阿薩姆省最大城市古瓦哈蒂的布楊等3名研究小組人員發現,這些被劫持的網站是全球最受歡迎的網站之一,每個月的訪問流量達到16萬人次。
布楊指出,稍早時,看到許多政府網站遭到黑客攻擊,現在把政府網站主機植入劫持軟體更加流行,這可讓黑客賺錢。
專家呼籲包括政府網站在內的印度網站,都應強化網站安全維護。
轉載宣告:本文由金牛財經授權轉載,版權為原作者所有,轉載請聯絡原作者本人。違者將依法追究責任。