Tin tặc đã nhắm mục tiêu các trang web của chính phủ ở Ấn Độ với phần mềm độc hại để tiến hành khai thác tiền điện tử bất hợp pháp .
Chính phủ Ấn Độ có mối quan hệ gây tranh cãi với tiền điện tử. Hiện tại, Tòa án Tối cao của nước này đang làm việc để đưa ra phán quyết trong tranh chấp đang diễn ra giữa các sàn giao dịch và Ngân hàng Dự trữ Ấn Độ (RBI), đã ra lệnh rằng tất cả các ngân hàng và tổ chức tài chính không có giao dịch với các nhà giao dịch hoặc trao đổi tiền điện tử.
Trang web của chính phủ bị tấn công
Shakil Ahmed, Anish Sarma, và Indrajeet Bhuyan là ba nhà nghiên cứu bảo mật các trang web của chính phủ. Họ phát hiện ra rằng hàng trăm trang web chính phủ ở Ấn Độ đã bị xâm nhập với phần mềm độc hại mã hóa và đang được sử dụng để khai thác mật mã.
Các nghiên cứu bắt đầu với các trang web của chính phủ AP do thực tế là họ nhận được 1,6 triệu khách truy cập mỗi tháng. Nhà nghiên cứu bảo mật Indrajeet Bhuyan lưu ý:
Tin tặc nhắm mục tiêu các trang web của chính phủ để khai thác tiền điện tử vì các trang web đó có lưu lượng truy cập cao và phần lớn mọi người tin tưởng chúng. Trước đó, chúng tôi đã thấy rất nhiều trang web của chính phủ bị ô nhiễm (bị tấn công). Bây giờ, việc tiêm các cryptojacker là thời trang hơn vì hacker có thể kiếm tiền.
Các nhà nghiên cứu bảo mật thông báo một bộ trưởng về những phát hiện của họ. Tuy nhiên, họ phát hiện ra rằng các trang web vẫn chạy phần mềm độc hại một tuần sau đó.
Cryptojacking ở Ấn Độ
Nhóm các nhà nghiên cứu phát hiện ra rằng phần mềm độc hại mã hóa bị ảnh hưởng nhiều hơn các trang web của chính phủ. Hơn 119 trang web công cộng cũng bị phát hiện là bị xâm phạm. Một lựa chọn phổ biến cho phần mềm độc hại là Coinhive , thường được sử dụng để khai thác Monero.
Trong thực tế, cryptojacking đang trở nên phổ biến đến mức Ấn Độ đứng ở vị trí thứ hai ở các nước có thiết bị kết nối internet bị tấn công vì khai thác mật mã bất hợp pháp. Quốc gia này, với 13.500 bộ định tuyến bị nhiễm độc tại nhà , chỉ đứng sau Brazil vì sự khác biệt đáng ngờ.
Rajesh Maurya, phó chủ tịch khu vực của Fortinet, nói:
Hoạt động khai thác Crypto đang trở thành một doanh nghiệp rất lớn ở Ấn Độ. Công nghệ này hiệu quả nhất trên các trang web phát trực tuyến video bất hợp pháp, nơi mọi người ở lại hàng giờ xem phim hoặc bộ phim truyền hình.
Fortinet gần đây đã phát hành một báo cáo tìm thấy cryptojacking là một doanh nghiệp mở rộng. Họ phát hiện ra rằng 13% của tất cả các tổ chức trong quý IV năm 2013 đã bị nhiễm phần mềm độc hại cryptojacking. Tỷ lệ phần trăm đã tăng lên đến 28 phần trăm các công ty trong quý đầu tiên của năm 2018.
Người ta sẽ cho rằng phần mềm độc hại khai thác mật mã là ở đây để ở. Mặc dù Google và các cửa hàng ứng dụng khác đã cấm các ứng dụng có bất kỳ loại khai thác tiền điện tử nào, việc mã hóa có thể sẽ tiếp tục tăng. Tin tặc có thể dễ dàng trượt tập lệnh lên các trang web và bắt đầu tạo doanh thu ngay lập tức được chuyển bất kỳ nơi nào trên thế giới. Như vậy dễ sử dụng, lợi nhuận, và thiếu bất kỳ hậu quả thực sự sẽ đảm bảo rằng hack như vậy sẽ không dừng lại, hoặc thậm chí chậm lại, bất cứ lúc nào sớm.
Comments
Post a Comment