土耳其公共研究机构萨卡里亚大学的计算机系统受到黑客攻击以窃取加密货币。大学和学校是黑客的主要目标,因为他们的系统安全控制相对较差。此外,教育机构的多个计算机系统可以产生大量的计算能力。
非法加密对教育机构采取威胁
最初,学生认为该大学的服务器正在经历一些技术问题。远程教育课程的学生在访问大学服务器时也面临问题。
尽管土耳其调查人员还没有透露违这一漏洞,但在黑客中,最常见的做法是利用勒索软件注入在后台运行的密码处理脚本,从而泄漏大部分处理能力。更常见的是,这些挖掘脚本挖掘了以隐私为中心的门罗币(Monero)。货币的匿名功能使其无法跟踪数字资金的流动。恶意挖掘脚本也被设计为未被发现。
一个新兴问题:加密劫持
最近,网络安全公司Vectra在报告中强调,大量的采矿流量来自与大学相关的IP地址。Vectra的调查结果强调了教育机构成为黑客主要目标的趋势。在年初,UW系统学校也发现它的服务器被用来挖掘比特币。
在某些情况下,黑客甚至不需要违反安全规定,因为学生无意中访问嵌入了加密恶意软件的网站。 Google已经禁止其Chrome商店中的所有加密货币挖掘扩展程序。
网络犯罪分子总是将网站或服务器作为目标,以最低风险获得最高回报。大学已经证明了密码劫持者的沃土,因为他们有多台计算机系统,全天运行,安全水平相当差。
最近,微软还指出,非自愿加密货币挖掘已经成为一个日益严重的威胁。随着数字货币价格的上涨,越来越多的网络犯罪分子被非法采矿所吸引。
分享到:
閱讀更多 與知鏈同行 的文章
