土耳其公共研究機構薩卡里亞大學的計算機系統受到黑客攻擊以竊取加密貨幣。大學和學校是黑客的主要目標,因為他們的系統安全控制相對較差。此外,教育機構的多個計算機系統可以產生大量的計算能力。
非法加密對教育機構採取威脅
最初,學生認為該大學的服務器正在經歷一些技術問題。遠程教育課程的學生在訪問大學服務器時也面臨問題。
儘管土耳其調查人員還沒有透露違這一漏洞,但在黑客中,最常見的做法是利用勒索軟件注入在後臺運行的密碼處理腳本,從而洩漏大部分處理能力。更常見的是,這些挖掘腳本挖掘了以隱私為中心的門羅幣(Monero)。貨幣的匿名功能使其無法跟蹤數字資金的流動。惡意挖掘腳本也被設計為未被發現。
一個新興問題:加密劫持
最近,網絡安全公司Vectra在報告中強調,大量的採礦流量來自與大學相關的IP地址。Vectra的調查結果強調了教育機構成為黑客主要目標的趨勢。在年初,UW系統學校也發現它的服務器被用來挖掘比特幣。
在某些情況下,黑客甚至不需要違反安全規定,因為學生無意中訪問嵌入了加密惡意軟件的網站。 Google已經禁止其Chrome商店中的所有加密貨幣挖掘擴展程序。
網絡犯罪分子總是將網站或服務器作為目標,以最低風險獲得最高回報。大學已經證明了密碼劫持者的沃土,因為他們有多臺計算機系統,全天運行,安全水平相當差。
最近,微軟還指出,非自願加密貨幣挖掘已經成為一個日益嚴重的威脅。隨著數字貨幣價格的上漲,越來越多的網絡犯罪分子被非法採礦所吸引。
分享到:
閱讀更多 與知鏈同行 的文章
