Исследование показало, что хакеры используют сайты индийских правительственных организаций для защиты от криптоконверсий. Хакеры незаконно получили доступ к правительственным веб-сайтам в Индии, используя вредоносное ПО для криптовалютики — cryptojacking, чтобы разделить цифровые валюты.
Нападения в криптоядке в Индии
Как сообщает ET India , проведенный анализ показывает, что хакеры внедряют скрипты вредоносного ПО, разработанные для того, чтобы использовать криптотермины на официальных сайтах различных муниципалитетов в индийском штате Андхра-Прадеш.
К числу пострадавших относятся муниципальная корпорация Тирупати, муниципалитет Мачерла и директор муниципальной администрации сайтов Андхра-Прадеша.
Cryptomining вредоносного ПО, также называемого cryptojacking, представляет собой программную программу, предназначенную для получения контроля над вычислительным устройством или веб-сайтом и использования вычислительной мощности для защиты от криптовалютности без знания или разрешения пользователя компьютера.
Восприимчивость этих веб-сайтов была впервые обнаружена исследователями безопасности Анишем Сармой, Индраджют Бхуаном и Шакилом Ахмедом. Бхуян, говоря о криптограмме правительственных сайтов, сказал, что хакеры нацелены на такие сайты, потому что они получают большой объем трафика, и люди доверяют им.
ИТ-консультант главного министра Андхра-Прадеша, Дж. А. Чаудари, был уведомлен об этой ситуации, но по состоянию на 16 сентября 2018 года на сайтах все еще запущены сценарии криптоякционирования.
По мнению местных экспертов, криптодобыча является крупным бизнесом в стране. Нелегальные потоковые веб-сайты, такие как правительственные сайты, являются объектами из-за большого объема трафика, который они привлекают.
Ранее в этом году был взломан сайт Рави Шанкар Прасад, министра Союза, представляющего состояние Бихара. Вредоносная программа была добычей Monero .
Частный сектор также страдает от криптовалютных рубок
Эта обширная кампания по шифрованию также нацелена на корпоративные сущности. PublicWWW, поисковая система с исходным кодом, содержит более 100 бизнес-сайтов в Индии, которые запускают вредоносный скрипт.
В апреле на индийскую многонациональную компанию Aditya Birla Group повлияла эта тенденция, когда вредоносное ПО атаковало более 2000 компьютеров, принадлежащих дочерним компаниям группы. Вредоносная программа также использовалась для моего Monero.
Незаконная практика криптояккинга не ограничивается Индией; это глобальная проблема. Ранее EWN сообщало, что было установлено, что на 50 000 веб-сайтов используется некоторая форма криптомаширования вредоносных программ. Доклад был основан на результатах исследования Трой Мурша из Bad Packets.
По словам Трои, Coinhive — самый популярный сценарий, на который приходится почти 40 000 затронутых сайтов. Как и в Индии, большинство этих сценариев используются для добычи Monero.
