Скрипты для скрытого майнинга обнаружены на правительственных сайтах в Индии
-
Как установила команда экспертов по кибербезопасности, несколько индийских правительственных сайтов в настоящее время используется для скрытого майнинга криптовалют на компьютерах ничего не подозревающих посетителей. Одним из таких сайтов оказался портал муниципальной корпорации Тирупати, в то время как общий счёт заражённых ресурсов может идти на сотни.
Скрытый майнинг или криптоджекинг (англ. – cryptojacking) стал чрезвычайно популярной среди хакеров практикой в последнее время, которые отдают ему предпочтение перед другими видами незаконного обогащения в связи с его относительной незаметностью для жертв.
Эксперт по безопасности Индраджит Бхуян, комментируя обнаружение вредоносного кода на правительственных сайтах, отметил: «Хакеры выбирают своей целью правительственные сайты, потому что у них высокий трафик и люди доверяют им. Ранее мы фиксировали множество взломов правительственных веб-сайтов. Теперь установка криптомайнеров становится более привлекательным занятием, поскольку хакеры могут заработать на этом».
Представители власти подтвердили факт осуществления атак. Согласно Economic Times, на прошедших выходных скрипт для скрытого майнинга всё ещё активно пользовался ресурсами компьютеров посетителей.
Три обнаруженных сайта были размещены на поддомене ap.gov.in, который ежемесячно насчитывает 160 000 посетителей. Всего же в Индии эксперты обнаружили 119 сайтов, использующих скрытые майнеры, в частности скрипт Coinhive.
Как долго работают скрытые майнеры на правительственных сайтах, сколько заработали их владельцы и планируют ли власти предпринимать что-либо в связи с этим, неизвестно.
-
Тут можно только в очередной раз сказать: тщательнее надо быть с безопасностью вэб-ресурсов ...
-
Да как бы для Индии такая посещаемость это странно ...
-
Участник @casio написал в Скрипты для скрытого майнинга обнаружены на правительственных сайтах в Индии:
Да как бы для Индии такая посещаемость это странно ...
Почему странно - малая посещаемость что-ли ?