Хакеры используют правительственные сайты Индии для скрытого майнинга
Криптоджекинг добрался до Индии. Местное издание Economic Times сообщило, что официальные правительственные сайты стали главными мишенями хакеров, занимающихся незаконным майнингом криптовалют. Группа экспертов по кибербезопасности проанализировала состояние более чем 4000 сайтов, запустив на их страницах программный код, позволяющий распознать присутствие сценария криптоджекинга. В результате выяснилось, что скриптом поражены официальные сайты руководителя муниципальной администрации Андхра-Прадеша, а также муниципалитетов Тирупати и Мачерлы.
Вредоносное ПО первыми обнаружили исследователи Шакил Ахмед, Аниш Шарма и Индраджит Бхуйан. По их данным, речь идёт о поддоменах официального портала правительства штата Андхра-Прадеш ap.gov.in, который в месяц посещают более 160 000 человек.
«Хакеры предпочитают майнить криптовалюты через правительственные сайты из-за высокой посещаемости последних, а также по причине доверия, которое люди испытывают к этим ресурсам. Мы не раз наблюдали хакерские атаки на правительственные сайты. Но теперь в моде криптоджекинг, поскольку это более прибыльное занятие», — написал в отчёте Бхуйан.
Хотя криптовалюты пока не получили в Индии широкого распространения, похоже, что криптоджекинг уже начал завоёвывать здесь позиции.
В этом году был взломан сайт главы объединения профсоюзов Рави Шанкара Прасада — проникший в систему вирус занимался майнингом Monero. Один из руководителей транснациональной корпорации Fortinet Раджеш Маурья говорит:
Скрытый майнинг становится в Индии большим бизнесом. Эта технология наиболее эффективно работает на нелегальный сайтах потокового видео, где люди часами смотря кинофильмы или телесериалы.
Эксперты по безопасности считают, что следующей мишенью криптоджекинга станут устройства, объединённые интернетом вещей. Электронные девайсы с высокой вычислительной мощностью можно эффективно использовать для майнинга.
Исследователи также обнаружили, что более 13 500 домашних роутеров в Индии заражены вредоносным ПО. Такие данные были получены благодаря поисковику Shodan.io, работающему преимущественно с интернетом вещей. В масштабах всего мира в четвёртом квартале прошлого года криптоджекинг затронул 13% компаний, а в первом квартале нынешнего года этот показатель вырос до 28%.