Share this article
BTC
$94,545.77
+
1.77%ETH
$1,776.71
+
1.23%USDT
$1.0004
+
0.01%XRP
$2.1952
+
0.50%BNB
$604.51
+
1.18%SOL
$153.49
+
3.23%USDC
$0.9999
+
0.00%DOGE
$0.1812
+
3.79%ADA
$0.7146
+
2.38%TRX
$0.2437
-
0.80%SUI
$3.6632
+
20.19%LINK
$14.99
+
3.12%AVAX
$22.35
+
1.48%XLM
$0.2833
+
5.63%LEO
$9.1310
-
0.99%HBAR
$0.1983
+
8.63%SHIB
$0.0₄1401
+
5.58%TON
$3.2057
+
2.62%BCH
$368.56
+
5.58%LTC
$85.93
+
5.23%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Mga Cryptojacking Script na Natagpuan sa Lokal na Mga Site ng Pamahalaan ng India
Ang mga website ng pamahalaang munisipal sa Andhra Pradesh ay nagpapatakbo ng mga script ng cryptojacking, isang grupo ng mga mananaliksik sa seguridad na natagpuan mas maaga sa buwang ito.
Ang mga opisyal na website ng gobyerno sa India ay nagpapatakbo ng mga script ng pagmimina ng Crypto nang hindi nalalaman ng kanilang mga may-ari, iniulat ng Economic Times noong Lunes.
Ang mga website ng pamahalaang munisipyo sa estado ng Andhra Pradesh, bukod sa iba pa, ay nahawahan ng cryptomining software gaya ng Coinhive, natagpuan ng mga mananaliksik sa seguridad. Ang mga gumagamit na bumibisita sa mga website na ito ay hindi sinasadyang magmimina ng mga cryptocurrencies sa ngalan ng mga hacker na orihinal na nag-inject ng mga script sa mga website.
STORY CONTINUES BELOW
Ang proseso ay tinatawag na cryptojacking, dahil ang mga nakakahamak na script ay mahalagang hijack ang computer ng isang user upang magmina ng mga cryptocurrencies.
Natuklasan ng mga mananaliksik ng seguridad na sina Shakil Ahmed, Anisha Sarma at Indrajeet Bhuyan ang mga kahinaan, na natuklasan na ang tatlo sa mga site na nagpapatakbo ng cryptojacking malware ay kabilang sa ap.gov.in subdomain, na nakakakita ng 160,000 hit bawat buwan, ayon sa ulat.
Sinabi ni Bhuyan sa Times na ang mga website ng gobyerno ay popular na mga target para sa mga malisyosong aktor, na nagsasabing:
"Ang mga hacker ay nagta-target ng mga website ng gobyerno para sa pagmimina ng Cryptocurrency dahil ang mga website na iyon ay nakakakuha ng mataas na trapiko at karamihan ay pinagkakatiwalaan sila ng mga tao ... Kanina, nakita namin ang maraming mga website ng gobyerno na nasira (na-hack). Ngayon, ang pag-inject ng mga cryptojacker ay mas uso dahil ang hacker ay maaaring kumita ng pera."
Ang IT secretary ni Andhra Pradesh ay hindi tumugon sa isang Request para sa komento mula sa Times, kahit na ang IT advisor ng estado sa punong ministro, si JA Chowdary, ay nagsabi na "salamat sa pag-abiso sa amin tungkol sa pag-hack ng AP website," noong Setyembre 10, ayon sa ulat.
Sa kabila ng pagkilala sa cryptojacking malware, patuloy na pinapatakbo ng mga website ang mga script noong Setyembre 16, ang sabi ng Times.
Hindi malinaw kung gaano katagal ang bawat website ay nagpapatakbo ng cryptojacking software, o kung gaano karaming Cryptocurrency ang mina para sa mga umaatake.
Bato Buddha larawan sa pamamagitan ng Shutterstock
Nikhilesh De
Si Nikhilesh De ay tagapamahala ng editor ng CoinDesk para sa pandaigdigang Policy at regulasyon, na sumasaklaw sa mga regulator, mambabatas at institusyon. Kapag hindi siya nag-uulat tungkol sa mga digital na asset at Policy, makikita siyang humahanga sa Amtrak o gumagawa ng mga LEGO na tren. Siya ay nagmamay-ari ng < $50 sa BTC at < $20 sa ETH. Siya ay pinangalanang Association of Cryptocurrency Journalists at Researchers' Journalist of the Year noong 2020.
