Theo The Next Web, nhiều trang web của chính phủ Ấn Độ đã bị lây nhiễm malware đào tiền mã hóa. Những kẻ tấn công nhắm đến các trang web của hội đồng thành phố Andhra Pradesh và Macherla, cơ quan dân sự Tirupati Municipal Corporation…
Phần mềm độc hại này lần đầu tiên được phát hiện bởi một nhóm nhà nghiên cứu bảo mật gồm Shakil Ahmed, Anish Sarma và Indrajeet Bhuyan ở thành phố Guwahati. Nhóm này xác định rằng các trang web bị ảnh hưởng là các tên miền phụ của các trang web được truy cập nhiều nhất ở Ấn Độ. Chính phủ Ấn Độ đã xác nhận các cuộc tấn công này.
Lượng tiền điện tử bị khai thác từ các cuộc tấn công này hiện vẫn chưa được thống kê đầy đủ và công bố. Và cũng tương tự nhiều vụ tấn công đào tiền ảo khác, các trang web bị ảnh hưởng bởi một đoạn mã CoinHive phổ biến được xây dựng để đào tiền ảo Monero. Bên cạnh các tên miền của chính phủ, hơn 119 trang web Ấn Độ khác cũng được xác định đã chạy đoạn mã CoinHive này.
Các đoạn mã CoinHive sử dụng năng lực tính toán từ máy tính người dùng khi truy cập website để tiến hành đào tiền ảo. Hóa đơn tiền điện của người dùng sẽ tăng lên, máy tính sẽ xuống cấp trong khi những kẻ tấn công sẽ có thêm nguồn tiền ảo được khai thác trái phép.
Lợi nhuận từ hình thức đào tiền ảo này trên mỗi máy không cao nhưng tổng thể với số lượng lớn máy tính sẽ là một con số khổng lồ. Mới đây, các nhà nghiên cứu từ RWTH Aachen University (Đức) thống kê cho thấy rằng các đoạn mã CoinHive mang về khoảng 250.000 USD mỗi tháng tiền Monero cho những kẻ đào tiền ảo.
Bình luận (0)