全球数千个政府网站遭到攻击后加载在线挖矿代码
曾经很多黑客攻击网站只是将网页内容进行篡改或是宣传,此后黑客将目标转移到传播银行木马和勒索软件。
但是现在这种趋势已经完全被挖矿类型的恶意软件占据,现在更多黑客选择攻击网站加载挖矿代码进行挖矿。
当用户访问这些网站时会不知不觉变成黑客的矿工,而挖掘出来的虚拟货币门罗币则会成为黑客追求的目标。
超过4000个政府网站被黑:
在最近国外安全公司统计到至少有4,000 个政府网站遭到攻击,而黑客既没有修改网页内容也没有窃取数据。
黑客的目的很简单:在这些被黑的政府网站上悬挂在线挖矿代码以便利用访问者的计算机来挖掘虚拟货币等。
这些被黑的网站包括英国国民健康服务网站、美国法院系统的网站及英国数据保护监督机构信息专员办公室。
自动化攻击成为主流:
值得注意的是这些网站里多数都是黑客通过自动化工具完成的,黑客并不会为了某个网站而专门去发起攻击。
显然这些被攻击的网站都存在这样或者那样的漏洞,这也是黑客能够大规模的感染成千上万网站的主要原因。
因此对于网站管理者来说应该时刻保持警惕,尤其是要及时更新服务器上的各类软件避免漏洞被黑客利用到。