Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
Индраджют Бхуян, один из экспертов по безопасности, считает, что на данный момент многие правительственные веб-сайты заражены. Он сказал:
“Хакеры используют правительственные веб-сайты для своих целей из-за высокого трафика и высокого уровня пользовательского доверия. Ранее мы могли видеть, как правительственные веб-сайты подвергались различным атакам, но теперь среди хакеров стало модным внедрять в них вредоносные майнинговые коды, так как это помогает зарабатывать неплохие деньги”.
Тем не менее, никаких конкретных действий для решения проблемы пока предпринято не было. Код вредоносного ПО продолжает функционировать на многих веб-ресурсах. Киберпреступники нацелены не только на правительственные сайты. Многие из них атакуют веб-сайты известных предприятий для того, чтобы майнить валюту. Согласно информации PublicWWW на данный момент более 100 сайтов заражено вредоносным кодом Coinhive, который майнит Monero.
Киберпреступников привлекает подобный вид заработка, так как он требует значительных технических навыков. В дарк-вебе можно найти комплекты для взлома всего за $30. Это более дешевая и менее рисковая альтернатива программам-вымогателям.
Согласно информации исследователей Брауншвейгского технического университета: “При хей рейше 80 х/с и учитывая коэфициент выплат CoinHive, в день с одного сайта майнер зарабатывает приблизительно $5.8. Это подтверждает информацию о том, что такие криптовалютные атаки на данный момент не способны принести значительную прибыль”.
Меньший риск, к большому сожалению хакеров, подразумевает меньшую прибыль.
По материалам ccn.com
Читайте также
Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market
Не менее 25 Android-приложений в официальном магазине Google Play содержат код, который добывает криптовалюту в фоновом режиме.
WinstarNssmMiner- новый опасный вирус для скрытого майнинга
На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.