土耳其公共研究機(jī)構(gòu)薩卡里亞大學(xué)的計(jì)算機(jī)系統(tǒng)受到黑客攻擊以竊取加密貨幣。大學(xué)和學(xué)校是黑客的主要目標(biāo),因?yàn)樗麄兊南到y(tǒng)安全控制相對(duì)較差。
土耳其公共研究機(jī)構(gòu)薩卡里亞大學(xué)的計(jì)算機(jī)系統(tǒng)受到黑客攻擊以竊取加密貨幣。大學(xué)和學(xué)校是黑客的主要目標(biāo),因?yàn)樗麄兊南到y(tǒng)安全控制相對(duì)較差。此外,教育機(jī)構(gòu)的多個(gè)計(jì)算機(jī)系統(tǒng)可以產(chǎn)生大量的計(jì)算能力。
非法加密對(duì)教育機(jī)構(gòu)采取威脅
當(dāng)大學(xué)生向管理層抱怨計(jì)算機(jī)運(yùn)行速度比平時(shí)慢時(shí),加密劫持事件就發(fā)生了。經(jīng)調(diào)查,專家得出結(jié)論,大學(xué)服務(wù)器已經(jīng)開采加密貨幣。該大學(xué)尚未發(fā)表正式聲明,澄清計(jì)算機(jī)是如何被入侵的。據(jù) Hurriyet Daily News 報(bào)道,該大學(xué)的管理層正在計(jì)劃對(duì)事件進(jìn)行更全面的調(diào)查。
最初,學(xué)生認(rèn)為該大學(xué)的服務(wù)器正在經(jīng)歷一些技術(shù)問(wèn)題。遠(yuǎn)程教育課程的學(xué)生在訪問(wèn)大學(xué)服務(wù)器時(shí)也面臨問(wèn)題。
盡管土耳其調(diào)查人員還沒有透露違這一漏洞,但在黑客中,最常見的做法是利用勒索軟件注入在后臺(tái)運(yùn)行的密碼處理腳本,從而泄漏大部分處理能力。更常見的是,這些挖掘腳本挖掘了以隱私為中心的門羅幣(Monero)。貨幣的匿名功能使其無(wú)法跟蹤數(shù)字資金的流動(dòng)。惡意挖掘腳本也被設(shè)計(jì)為未被發(fā)現(xiàn)。
一個(gè)新興問(wèn)題:加密劫持
最近,網(wǎng)絡(luò)安全公司 Vectra 在報(bào)告中強(qiáng)調(diào),大量的采礦流量來(lái)自與大學(xué)相關(guān)的 IP 地址。Vectra 的調(diào)查結(jié)果強(qiáng)調(diào)了教育機(jī)構(gòu)成為黑客主要目標(biāo)的趨勢(shì)。在年初,UW 系統(tǒng)學(xué)校也發(fā)現(xiàn)它的服務(wù)器被用來(lái)挖掘比特幣。
在某些情況下,黑客甚至不需要違反安全規(guī)定,因?yàn)閷W(xué)生無(wú)意中訪問(wèn)嵌入了加密惡意軟件的網(wǎng)站。 Google 已經(jīng)禁止其 Chrome 商店中的所有加密貨幣挖掘擴(kuò)展程序。
網(wǎng)絡(luò)犯罪分子總是將網(wǎng)站或服務(wù)器作為目標(biāo),以最低風(fēng)險(xiǎn)獲得最高回報(bào)。大學(xué)已經(jīng)證明了密碼劫持者的沃土,因?yàn)樗麄冇卸嗯_(tái)計(jì)算機(jī)系統(tǒng),全天運(yùn)行,安全水平相當(dāng)差。
最近,微軟還指出,非自愿加密貨幣挖掘已經(jīng)成為一個(gè)日益嚴(yán)重的威脅。隨著數(shù)字貨幣價(jià)格的上漲,越來(lái)越多的網(wǎng)絡(luò)犯罪分子被非法采礦所吸引。
關(guān)鍵詞: 教育機(jī)構(gòu) 黑客 目標(biāo)