黑客秘密在印度政府网站上运行挖掘加密货币的恶意软件

 该恶意软件最初是由一群位于古瓦哈提的安全研究人员Shakil Ahmed,Anish Sarma和Indrajeet Bhuyan发现的。该小组确定受影响的网站是该国访问量最大的网站的子域。政府此后证实这次袭击确实是真实的。截至昨天,被黑网站仍在积极挖掘加密货币。

从这些脚本中挖掘出多少加密货币尚未公开。根据该报告,受影响的页面正在运行流行的CoinHive脚本,该脚本是为采用匿名货币Monero而构建的。除了受影响的政府域名外,还有119个印度网站被认定为运行臭名昭着的CoinHive脚本。

CoinHive脚本,以及其他加密控制方案,通过在某些网站上运行一段代码来工作,然后使用该网站访问者的计算能力来挖掘加密货币。浏览该网站的人很可能没有意识到这种情况正在发生。这意味着用户背负着增加的电费,而诈骗者拿走任何开采的加密货币。实际上,从这种类型的加密攻击中可以获得很多利润。就在一个月前,来自德国亚琛工业大学的研究人员估计,在全球范围内运行的CoinHive脚本每月产生超过25万美元利润。

相关产品

评论