印度多个政府网站被黑投放挖矿代码利用访客设备挖矿
当前已经有越来越多的黑客将目标转向通过脚本在线挖矿,即在网站上嵌入在线挖矿代码利用用户设备挖矿。
对于用户来说访问这些在线挖矿代码页面就会被挖矿,设备处理器资源会被耗尽同时设备也会出现卡顿等等。
日前印度多个地方政府网站被黑客使用自动化脚本感染,感染服务器后篡改政府网站然后负载在线挖矿脚本。
有当地研究人员发现黑客将这次的主要目标定为政府网站和当地流量较高的网站,以便能够获得更多的收益。
目前印度政府部门也已经证实这次黑客攻击的真伪性,只是当前仍然有不少政府网站还没清除在线挖矿代码。
尚不清楚截止至目前黑客通过这次攻击获得多少收入,不过既然被感染的网站如此之多那么收入应该也不低。
至于黑客是怎么感染这些政府网站目前也没有具体结果,但不少政府网站使用老旧系统存在漏洞可能是原因。