黑客劫持印度政府网站:用恶意软件挖掘加密货币 - 栋科技

据外媒报道，有安全研究人员发现黑客劫持数个印度政府网站，利用恶意软件劫持网站并从事加密货币的挖矿行为。

据悉，被黑客劫持从事挖矿行为的政府门户网站包括安得拉邦、蒂拉布提市以及马切尔拉等数个市政政府门户网站。

而这些政府网站之所以备受黑客青睐，被攻击并从事加密货币的挖掘的原因，无外乎网站的流量大且更受用户信任。

安全人员分析，黑客通过诱导受害者点击邮件中的恶意链接，或通过网页中的JS代码植入恶意软件，实现劫持电脑。

然后，就可以实现在这些网站的用户毫不知情的情况下，帮助黑客挖掘数字货币了，这一过程被称作cryptojacking。

经过漏洞分析，安全人员发现运行劫持的网站的子域名每个月被点击的次数达到十六万次，而挖掘的货币为门罗币。

目前，黑客通过这种方式究竟挖掘到了多少加密货币暂时还是个未知数，但被安全人员认定遭劫持的网站超过120个。

分析黑客的攻击过程，这些目标政府网站都受到Coinhive等恶意脚本的攻击，然后通过运行代码进行数字货币挖掘。

而网站访问者的计算能力被利用，但这些访问者一般并不会意识到自己做了别人的嫁衣，被黑客偷偷拿走所有收益。

这些访问者要面对的不仅是为挖矿消耗的电费自掏腰包，以及计算机寿命缩短的风险，更可能出现数据泄漏的风险。