摘要:根據印度經濟時報(ET) 17 日報道,官方政府網站已經成爲印度加密劫持的主要目標。 加密劫持(Cryptojacking)是一種使用惡意軟件感染目標的做法,目標惡意軟件利用計算機的處理能力在未經所有者同意或知情的情況下挖掘加密貨幣。 據報道,網絡安全分析師的新研究表明,包括 Andhra 邦市政府主任、T …

根據印度經濟時報(ET) 17 日報道,官方政府網站已經成爲印度加密劫持的主要目標。

加密劫持(Cryptojacking)是一種使用惡意軟件感染目標的做法,目標惡意軟件利用計算機的處理能力在未經所有者同意或知情的情況下挖掘 加密貨幣

據報道,網絡安全分析師的新研究表明,包括 Andhra 邦市政府主任、Tirupati 市政府公司和 Macherla 市政府網站等廣受信任的政府網站都已經成爲已經成爲加密劫持的最新受害者。

安全研究員 Indrajeet Bhuyan 告訴 ET:

“黑客瞄準政府網站開採加密貨幣,因爲這些網站流量很大,而且大多數人都信任它們。早些時候,我們看到許多政府網站遭到破壞(黑客入侵)。現在,注入加密裝置更加時髦,因爲黑客可以藉此賺錢。”

據該媒體報道,總部位於 Guwahati 的安全研究人員 Shakil Ahmed,Anish Sarma 和 Bhuyan 是第一個發現 Andhra 邦政府網站漏洞的人,漏洞存在於非常受歡迎的 ap.gov.in 的子域名。據報道,這些網站在過去一個月裏平均共有 160,000 次訪問數。

根據 ET 報道,對於企業和政府系統來說,劫持行爲很普遍,PublicWWW 列出了超過 119 個運行 Coinhive 代碼的印度網站,這種代碼可通過網絡瀏覽器挖門羅幣。

ET 援引 Fortinet 最近的一份報告稱,2017 年第四季度和 2018 年第一季度之間的加密劫持量增加了一倍多,受影響企業的比例從 13%上升到 28%。

Fortinet 的 Rajesh Maurya 告訴 ET,非法視頻流網站是一個特別有利可圖的目標,因爲該腳本可以利用多個 CPU 週期來挖掘加密用戶觀看電影或電視劇。

ET 進一步報道稱,物聯網(IoT)產品被安全專家視爲加密裝置的“下一個前沿”,因爲這些裝置具有高處理能力,但可能在一天中的大部分時間處於閒置狀態。 ET 對以物聯網爲重點的搜索引擎 Shodan.io 的搜索發現,印度有超過 13,500 臺家用路由器被惡意劫持惡意軟件感染,這一數字僅次於巴西。

正如之前報道的那樣,今年夏天網絡安全公司 McAfee Labs 的一項研究顯示,2018 年第一季度,加密劫持惡意軟件的活動增長了驚人的 629%。

稿源:Cointelegraph

作者(譯):Alia

本文出自比推,轉載需註明出處

更新日期 : 2018-09-17 19:47:00
文章標籤 : 加密貨幣,挖礦,門洛比
文章鏈接 : 研究稱印度政府網站爲加密劫持目標之一 [複製鏈接]
站方聲明 : 比推財經所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。

來源鏈接:www.bitpush.news