На местных сайтах правительства Индии обнаружены скрипты криптоджекинга

Ранее в этом месяце группа исследователей в области безопасности обнаружила, что на сайтах муниципальных органов власти в Андхра-Прадеше запущены скрипты для криптоджекинга.

stone buddha

По данным издания Economic Times, опубликованным в понедельник, официальные правительственные сайты Индии запускали скрипты для майнинга Криптo без ведома их владельцев.

Веб-сайты муниципальных органов власти в штате Андхра-Прадеш, среди прочих, были заражены программным обеспечением для майнинга криптовалют, таким как Coinhive,Исследователи безопасности обнаружили. Пользователи, посещающие эти веб-сайты, затем непреднамеренно майнят криптовалюты от имени хакеров, которые изначально внедрили скрипты на веб-сайты.

Этот процесс называется криптоджекингом, поскольку вредоносные скрипты по сути захватывают компьютер пользователя для майнинга криптовалют.

Исследователи безопасности Шакил Ахмед, Аниша Сарма и Индраджит Бхуян обнаружили уязвимости и выяснили, что три сайта, на которых запущено вредоносное ПО для криптоджекинга, принадлежали поддомену ap.gov.in, на который ежемесячно заходит 160 000 пользователей, говорится в отчете.

Бхуян рассказал Times, что правительственные веб-сайты являются популярными целями для злоумышленников, заявив:

«Хакеры нацеливаются на правительственные сайты для майнинга Криптовалюта , потому что эти сайты имеют большой трафик и в основном люди доверяют им... Ранее мы видели, как многие правительственные сайты были взломаны (взломаны). Теперь внедрение криптоджекеров стало более модным, поскольку хакеры могут зарабатывать деньги».

Министр информационных технологий штата Андхра-Прадеш не ответил на Request Times прокомментировать ситуацию, хотя советник главного министра штата по информационным технологиям Дж. А. Чоудари 10 сентября, согласно отчету, сказал: «Спасибо за то, что сообщили нам о взломе сайта Associated Press».

Несмотря на признание наличия вредоносного ПО для криптоджекинга, по состоянию на 16 сентября веб-сайты продолжали запускать скрипты, отмечает Times.

Неясно, как долго на каждом сайте использовалось программное обеспечение для криптоджекинга и сколько Криптовалюта было добыто злоумышленниками.

Каменный Буддаизображение через Shutterstock

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10