Một sự việc gần đây xác nhận rằng các trang web của chính phủ ở Ấn Độ đã trở thành mục tiêu cho tấn công tiền điện tử. Chính phủ Ấn Độ đã vô tình giúp các tin tặc kiếm tiền từ các trang web của họ, tuyên bố một báo cáo được xuất bản bởi Thời báo Ấn Độ.
Theo báo cáo, tổng cộng 119 trang web của Ấn Độ đã bị nhiễm phần mềm độc hại cho phép khai thác trái phép tiền điện tử. Một phân tích được tiến hành bởi các nhà nghiên cứu bảo mật mạng cho thấy rằng các trang web của chính phủ như giám đốc quản lý thành phố Andhra Pradesh, Tổng công ty thành phố Tirupati và đô thị Macherla nằm trong số hàng trăm trang web bị nhiễm bệnh.
Phát biểu với giới truyền thông, một nhà nghiên cứu bảo mật có trụ sở tại Guwahati, Indrajeet Bhuyan nói rằng tiền điện tử đã trở thành mối quan tâm của các hacker. Theo lời anh ta:
Tin tặc nhắm mục tiêu các trang web của chính phủ để khai thác tiền điện tử vì các trang web đó có lưu lượng truy cập cao và phần lớn mọi người tin tưởng chúng. Trước đó, chúng tôi đã thấy rất nhiều trang web của chính phủ bị nhiễm độc (bị tấn công). Bây giờ, việc tiêm các cryptojacker là phổ biến hơn vì hacker có thể kiếm tiền.
Bhuyan, cùng với hai nhà nghiên cứu bảo mật dựa trên Guwahati khác, Shakil Ahmed và Anish Sarma là người đầu tiên xác định các lỗ hổng trên các trang web chính phủ của Andhra Pradesh vào ngày 10 tháng 9, báo cáo cho biết. Bộ ba phân tích rằng các trang web nói trên là tên miền phụ của ap.gov.in. Nghiên cứu của họ cũng tiết lộ rằng trang web này phổ biến trên toàn cầu và thu hút hơn 1.600.000 khách truy cập mỗi tháng.
Đề cập đến các nhà nghiên cứu Guwahati trong tuyên bố của mình, JA Chowdary, tư vấn CNTT cho Bộ trưởng Bộ AP, nói với giới truyền thông:
Cảm ơn vì đã thông báo cho chúng tôi về việc hack trang web AP.
Trích dẫn một phát hiện từ tập đoàn đa quốc gia Mỹ, Fortinet, các phương tiện truyền thông nói rằng trên toàn cầu, phần mềm độc hại khai thác tiền điện tử đã phát triển để tác động 13% các trang web trong quý IV năm 2017 lên 28% trong quý đầu tiên của năm 2018.
Đầu tháng 3, trang web chính thức của Bộ trưởng Liên hiệp Ravi Shankar Prasad đã trở thành nạn nhân của cryptojacking. Các quan chức đã đưa trang web xuống ngay lập tức và sửa nó sau khi nhà truyền thông FactorDaily báo cáo sự việc.
Vào tháng 2, công ty bảo mật không gian mạng của Austin, Forcepoint, đã báo cáo rằng các kịch bản CoinHive được đưa vào các trang web thuộc sở hữu của chính phủ trên khắp nước Mỹ, Anh và Úc.
Cryptojackers đã tiêm mã độc vào các máy tính của cá nhân khác để khai thác tiền điện tử. Về vấn đề này, CSO, một nhà cung cấp tin tức bảo mật, trích lời Travis Farral, Giám đốc Chiến lược An ninh nói:
Bạn đang bắt đầu thấy rất nhiều thứ truyền thống mà các tác giả đã làm trong quá khứ. Thay vì cung cấp phần mềm ransomware hoặc Trojan, họ đang trang bị lại để cung cấp các mô-đun hoặc thành phần khai thác tiền điện tử.
Nguồn AmbCrypto
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
