Theo các nhà nghiên cứu, các hacker đã đánh cắp sức mạnh xử lý từ một số trang web của chính phủ Ấn Độ để khai thác tiền mã hóa.
Các cổng thông tin dịch vụ công dân như trang web của chính quyền thành phố Andhra Pradesh (AP), Tổng công ty thành phố Tirupati và đô thị Macherla nằm trong số hàng trăm trang web của Ấn Độ phát hiện bị nhiễm mã độc cryptojacking.
Mã độc này cho phép hacker truy cập máy tính của nạn nhân với mục đích duy nhất là khai thác tiền mã hóa. Hacker làm điều này bằng cách lừa nạn nhân nhấp vào các liên kết độc hại trên email hoặc bằng cách lây nhiễm chúng trên các trang web có mã JavaScript bằng cách tải nó vào trình duyệt của nạn nhân.
Phát biểu với giới truyền thông, một nhà nghiên cứu bảo mật tại Guwahati – Indrajeet Bhuyan đã nói rằng:
“Hacker nhắm mục tiêu các trang web của chính phủ để khai thác tiền mã hóa vì các trang web đó có lưu lượng truy cập cao và phần lớn mọi người tin tưởng chúng. Trước đó, chúng tôi đã thấy rất nhiều trang web của chính phủ bị nhiễm độc (bị tấn công). Bây giờ, việc lây nhiễm các mã độc trở nên phổ biến hơn vì hacker có thể kiếm tiền từ chúng”.
JA Chowdary, nhà tư vấn IT cho Bộ trưởng Bộ AP, đã phát biểu với giới truyền thông:
“Cảm ơn vì đã thông báo cho chúng tôi về việc các trang web của bang Andhra Pradesh bị hack”.
Cryptojacking ngày càng gia tăng
Bọn tội phạm không gian mạng không chỉ nhắm vào các trang web của chính phủ. Chúng còn nhắm tới các hệ thống có lượng truy cập cao để âm thầm thực hiện việc khai thác các đồng tiền mã hóa. PublicWWW tìm thấy trên 100 trang web hiện đang chạy đoạn Coinhive javascript để khai thác Monero. Trước đó, đoạn mã tương tự đã lây nhiễm trên hơn 200.000 bộ định tuyến ISP-Grade trên toàn cầu và cùng với Cryptoloot, nó đã nằm trong số ba phần mềm độc hại khai thác tiền mã hóa hàng đầu trên các trang web.
Hacker có khuynh hướng sử dụng cryptojacking làm công cụ chính để kiếm tiền bất hợp pháp, vì nó không đòi hỏi nhiều khả năng kỹ thuật. Báo cáo Shadows Digital cho biết các bộ công cụ cryptojacking được bán với giá chỉ $30 trên darknet. Nó là một lựa chọn rẻ hơn so với một cuộc tấn công ransomware phức tạp hơn rất nhiều. Và điều này có nghĩa là các hacker có thể kiếm nhiều tiền hơn với ít rủi ro phải gánh chịu hơn.
Theo: TapchiBitcoin.vn/CCN
Ấn Độ tổ chức khóa học crypto cho các sĩ quan trước vấn nạn lừa đảo tăng cao
