Правительственные веб-сайты индийского штата Андхра-Прадеш оказались в числе зараженных вредоносными скриптами для майнинга криптовалют, в том числе Coinhive. Как сообщает Economic Times, компьютеры и другие устройства всех пользователей, посещавших эти страницы, использовались хакерами для добычи цифровых активов.
Отмечается, что специалисты по кибербезопасности Шакил Ахмед (Shakil Ahmed), Аниша Сарма (Anisha Sarma) и Индраджит Бхуян (Indrajeet Bhuyan) обнаружили уязвимости на трех сайтах в субдомене ap.gov.in, где были установлены так называемые криптоджекеры. Ежемесячно страницы посещали около 160 000 пользователей.
По словам Бхуяна, правительственные сайты сегодня стали популярными мишенями для киберпреступников.
«Хакеры выбирают правительственные сайты для установки вредоносных скриптов, потому что у них большой трафик и люди обычно им доверяют. Ранее мы наблюдали в основном дефейс-атаки (при которых одна страница сайта заменяется другой). Однако сегодня более распространено внедрение криптоджекеров, поскольку таким образом хакер может заработать», – отметил Бхуян.
Министр информационных технологий Андхра-Прадеш не стал комментировать ситуацию. В то же время Дж. А. Чоудари (J. A. Chowdary) – ИТ-консультант и секретарь Главного министра правительства штата – поблагодарил за «сообщение о взломе сайтов».
Несмотря на полученную информацию, сайты с вредоносными скриптами для майнинга продолжили работу еще как минимум в течение недели.
Как показало недавнее исследование, в настоящее время 920 000 серверов уязвимы для криптоджекера Wannamine. В то же время заражение смартфонов вредоносными скриптами для майнинга также набирает популярность.
