据《经济时报》周一报道,印度政府官方网站在用户不知情的情况下运行了加密货币脚本。
安全研究人员发现,安得拉邦(Andhra Pradesh)政府网站等网站受到了Coinhive等加密货币劫持软件的感染。访问这些网站的用户会在无意中替那些最初将脚本注入网站的黑客挖掘加密货币。
这个过程被称为加密货币劫持,因为恶意脚本本质上劫持了用户的计算机来挖掘加密货币。
安全研究人员Shakil Ahmed、Anisha Sarma和Indrajeet Bhuyan发现了这些漏洞,他们发现运行加密货币恶意软件的三个网站属于ap.gov.in子域,该子域每月受到16万次黑客攻击。
Bhuyan对《纽约时报》说,政府网站是恶意攻击的热门目标,他表示:“黑客攻击政府网站以挖掘加密货币,因为这些网站的访问量很高,而且大多数人信任它们。早些时候,我们看到很多政府网站被黑客攻击。现在,由于可以赚钱,注入加密货币恶意脚本更为流行。”
安得拉邦的IT部长没有回应《纽约时报》的置评请求,不过据报道,该邦首席部长的IT顾问JA Chowdary在9月10日表示,“感谢通知我们有关安得拉邦网站遭黑客攻击的事情”。
《纽约时报》指出,尽管承认存在加密货币恶意软件,但截至9月16日,这些网站仍在运行这些脚本。
目前尚不清楚每个网站运行加密货币软件的时间有多长,也不清楚攻击者开采了多少加密货币。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
