Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
Индраджют Бхуян, один из экспертов по безопасности, считает, что на данный момент многие правительственные веб-сайты заражены. Он сказал:
“Хакеры используют правительственные веб-сайты для своих целей из-за высокого трафика и высокого уровня пользовательского доверия. Ранее мы могли видеть, как правительственные веб-сайты подвергались различным атакам, но теперь среди хакеров стало модным внедрять в них вредоносные майнинговые коды, так как это помогает зарабатывать неплохие деньги”.
Тем не менее, никаких конкретных действий для решения проблемы пока предпринято не было. Код вредоносного ПО продолжает функционировать на многих веб-ресурсах. Киберпреступники нацелены не только на правительственные сайты. Многие из них атакуют веб-сайты известных предприятий для того, чтобы майнить валюту. Согласно информации PublicWWW на данный момент более 100 сайтов заражено вредоносным кодом Coinhive, который майнит Monero.
Киберпреступников привлекает подобный вид заработка, так как он требует значительных технических навыков. В дарк-вебе можно найти комплекты для взлома всего за $30. Это более дешевая и менее рисковая альтернатива программам-вымогателям.
Согласно информации исследователей Брауншвейгского технического университета: “При хей рейше 80 х/с и учитывая коэфициент выплат CoinHive, в день с одного сайта майнер зарабатывает приблизительно $5.8. Это подтверждает информацию о том, что такие криптовалютные атаки на данный момент не способны принести значительную прибыль”.
Меньший риск, к большому сожалению хакеров, подразумевает меньшую прибыль.
По материалам ccn.com
Читайте также
Wall Street Journal: сотни ICO являются мошенничеством
Недавнее исследование, опубликованное в Wall Street Journal 27 декабря, показало, что сотни криптовалютных проектов демонстрируют признаки мошеннической деятельности и плагиата.
Поддельные аппаратные кошельки Trezor One заполонили рынок
Производитель аппаратного кошелька TREZOR предупреждает, что одна из его моделей, Trezor One, была клонирована и перепродана на вторичных рынках. Производитель имитации устройств Trezor One не известен компании, но они очень похожи на оригинальные.