รายงานจาก Economic Times เมื่อวันจันทร์ที่ผ่านมารายงานว่าเว็บไซต์ทางการของรัฐบาลอินเดียกำลังโดน Script Cryptojacking เล่นงานโดยที่เจ้าของไม่รู้ตัว
นักวิจัยค้นพบว่าเว็บไซต์ของรัฐบาลแห่งรัฐอานทรประเทศนั้นกำลังติด Malware ขุดเหรียญคริปโตอย่างเช่น Coinhive โดยผู้ที่ได้เข้าชมเว็บไซต์นี้อาจทำการขุดเหรียญคริปโตโดยที่ไม่ได้ตั้งใจ และส่งให้แฮ็กเกอร์โดยไม่รู้ตัว
Cryptojacking คือ Script ที่เป็นอันตรายต่อผู้ใช้งาน โดยจะทำการแอบขุดคริปโตให้แฮ็กเกอร์นั่นเอง
จากรายงานระบุว่านักวิจัยด้านความปลอดภัยนาย Shakil Ahmed นาย Anisha Sarma และนาย Indrajeet Bhuyan ค้นพบช่องโหว่ดังกล่าว โดยพบว่าเว็บไซต์ที่ติดตั้งมัลแวร์ Cryptojacking จำนวน 3 แห่งนั้นเป็นโดเมนย่อยของ ap.gov.in ซึ่งมีผู้เข้าชม 160,000 รายต่อเดือน
นาย Bhuyan บอกกับทาง Economic Times ว่าเว็บไซต์ของรัฐบาลเป็นเป้าหมายยอดนิยมสำหรับเหล่าแฮ็กเกอร์ โดยเขากล่าวว่า:
“แฮ็กเกอร์ได้เลือกเว็บไซต์รัฐบาลในการทำ Cryptojacking เพราะเว็บไซต์เหล่านี้มี Traffic ในการเข้าชมเว็บไซต์สูง ก่อนหน้านี้เราได้เห็นเว็บไซต์รัฐบาลจำนวนมากได้รับความเสียหาย (Hacked) ตอนนี้ Cryptojacking เป็นอะไรที่ได้รับความนิยมมาก เพราะแฮ็กเกอร์สามารถสร้างรายได้จากมัน”
แผนก IT ของทางรัฐบาลไม่ได้ตอบสนองต่อเหตุการณ์นี้ แต่ที่ปรึกษาด้านไอทีของรัฐให้กับหัวหน้าคณะรัฐมนตรีนาย JA Chowdary กล่าวว่า “ขอบคุณที่แจ้งให้เราทราบเกี่ยวกับการโดนแฮ็กในครั้งนี้”
ในขณะที่กำลังรายงานข่าวอยู่นี้ ยังไม่ทราบแน่ชัดว่าเว็บไซต์แต่ละแห่งโดน Cryptojacking นานเท่าใดหรือมีจำนวน Cryptocurrency จำนวนเท่าไรที่โดนขุดให้กับแฮ็กเกอร์แล้ว
กดคลิกเพื่อแสดงความเห็น