原文:coindesk 編譯:雷叔說幣
據“經濟時報”的報道,印度政府的官方網站被黑客光顧,掛載了挖礦腳本在後臺偷偷進行挖礦。
安全研究人員發現,安得拉邦等市政府網站受到Coinhive等惡意腳本的攻擊。訪問這些網站的用戶將在毫不知情的情況下,幫助黑客挖掘數字貨幣。這個過程叫做cryptojacking,原因是惡意腳本劫持了用戶的計算機來挖掘數字貨幣。
安全研究人員通過分析這些漏洞,發現有三個運行劫持軟件的網站屬於ap.gov.in子域名,根據該報告,該子域名每月有160,000次點擊。至於究竟挖到了多少加密貨幣目前並未對外公佈。根據報告,受影響的頁面運行的是用於挖掘加密貨幣Monero(門羅幣)的CoinHive腳本。除了受影響的政府域名,另外還有119個印度網站被認定也遭到了這一網絡攻擊。
CoinHive腳本,以及其他加密控制方案,通過在某些網站上運行一段代碼來工作,然後使用該網站訪問者的計算能力來挖掘加密貨幣。瀏覽該網站的人很可能沒有意識到這種情況正在發生。這意味著用戶需要為挖礦的電費自掏腰包,而且還面臨計算機壽命縮短的風險,而黑客將悄悄拿走所有收益。實際上,從這種類型的加密攻擊中可以獲得很多利潤。就在一個月前,來自德國亞琛工業大學的研究人員估計,在全球範圍內運行的CoinHive腳本每月產生超過25萬美元利潤。
分享到:
閱讀更多 雷叔說幣 的文章
