印度政府雖然禁止比特幣在印度交易,但安全人員最近發現,包括政府網站在內的數百個印度網站遭駭客以惡意軟體劫持,用來對比特幣等加密貨幣進行挖礦以獲得收益。
印度「經濟時報」(The Economic Times)網站今天報導,安全研究人員的一份分析報告顯示,包括安德拉省(Andhra Pradesh)的蒂魯帕蒂(Tirupati)、馬切爾拉(Macherla)市政機構等多個印度政府機構網站在內的數百個印度網站,被劫持用來挖礦,以取得比特幣等加密貨幣(cryptocurrency)的收益。
印度電子資訊技術部部長普拉薩(Ravi ShankarPrasad)的官方網站今年3月也遭駭客劫持用於挖礦,稍後才被修復。
根據分析,這些網站的電腦主機都是收到駭客發送電子郵件引誘用戶點擊郵件內容中的惡意連結,讓電腦遭JavaScript等程式代碼植入惡意軟體(malware)而使電腦被劫持,駭客就能在未經授權下控制被劫持的電腦,進行挖礦。
專家說,劫持網站挖礦的收入取決於使用者,包括被劫持網站拖累到的造訪者電腦系統數量,及造訪被劫持網站的人們在網站停留的時間,停留在網站瀏覽的時間愈長,就有更多處理器處理週期被借來挖礦。
安全研究員布楊(Indrajeet Bhuyan)說,駭客為挖掘加密貨幣而鎖定劫持政府網站,是因為這些網站的流量很大,而且人們都信任政府網站。
安德拉省的政府網站遭駭客劫持,首先由位於阿薩姆省(Assam)最大城市古瓦哈蒂(Guwahati)的布楊等3名研究小組人員發現,這些被劫持的網站是全球最受歡迎的網站之一,每個月的訪問流量達到16萬人次。
布楊指出,稍早時,看到許多政府網站遭到駭客攻擊,現在把政府網站主機植入劫持軟體更加流行,這可讓駭客賺錢。
專家呼籲包括政府網站在內的印度網站,都應強化網站安全維護。