Офіційні урядові сайти Індії зазнали масової атаки хакерів-криптоджекерів, повідомляє The Economic Times. Зокрема однією з останніх була заражена сторінка адміністрації штату Андхра-Прадеш.
Уряд Індії підтвердив, що атака дійсно мала місце, однак поки що над вирішенням проблеми ведеться робота. Обсяги видобутих на урядових сайтах токенів також поки що не розкриваються.
Поряд з урядовими доменами CoinHive були заражені ще 119 індійських сайтів.
Від звичайних вірусів, які зламують комп’ютери і обвалюють сайти, криптоджекінг відрізняється тим, що програма-код встановлюється на комп’ютер таємно, без відома власника.
Шкідлива програма використовує обчислювальну потужність для видобутку криптовалюти на користь зловмисника.
За словами експертів, хакери найчастіше обирають урядові сайти, оскільки вони користуються популярністю і там дуже великий трафік.
«Хакери націлені на урядові сайти, тому що такі сторінки мають вкрай високий трафік, що сприяє майнінгу, плюс відвідувачі довіряють вмісту веб-сайту. Нікому не спаде на думку, що на сайті адміністрації провінції або штату буде розміщений шкідливий код. Раніше ми спостерігали за тим, як такі сайти зламують; тепер в моді веб-інжект, тому що так зловмисник може заробити чималі гроші», – зазначають автори дослідження.
Також інтерес для хакерів становлять сайти незаконної потокової трансляції відео, тому що поки користувач дивиться кіно або серіал, скрипт має можливість по повній навантажити процесор машини.
Прихований майнінг приносить зловмисникам помітний прибуток. Дослідники з німецької компанії RWTH Aachen University підрахували, що скрипт CoinHive, який заразив сайти по всьому світу, майнить понад $250 тисяч на місяць у Monero.