Владините сајтови во Индија се меѓу првите цели за крипто-крадење, покажаа истражувањата

Официјалните веб-сајтови на владата станаа главна цел за крипто-крадење (cryptojacking) во Индија, објави The Economic Times (ET) вчера, 17-ти септември.

Cryptojacking е практика на инфицирање на цел со вирус кој ја користи процесорската моќ на компјутерот за да фарма криптовалути без знаење или согласност на сопственикот.

Ново истражување од сајбер-безбедносни аналитичари, наводно, открива дека владините веб-сајтови од доверба, вклучувајќи ги и оние на директорот на општинската администрација на Андра Прадеш, Тirupati Municipal Corporation и на општината Мачела, станаа последните што беа искористени од овој вирус.

Безбедносниот истражувач Индрајеет Бујан изјави за ЕТ дека:

“Хакерите целат владини веб-сајтови за фармање криптовалути, бидејќи овие веб-сајтови добиваат голема посетеност и најчесто луѓето им веруваат. Претходно, видовме многу владини веб-сајтови да се деактивираат (беа пробиени). Сега, инјектирањето на cryptojackers е помодерно бидејќи хакерот може да заработи пари.”

Според Times, безбедносните истражувачи во Гвахати, Шакил Ахмед, Аниш Сарма и Бјујан, први ги идентификуваа слабостите на AP владините веб-сајтови, кои се поддомени на исклучително популарната ap.gov.in – за која е познато дека добива повеќе 160.000 посети месечно.

Според ET, crytojacking се појавува распространет во претпријатијата, како и во владините системи, при што PublicWWW објави над 119 индиски веб-сајтови водени од Coinhive code – script создаден за да го фарма Monero (XMR) преку веб-пребарувач.

ЕТ го цитира неодамнешниот извештај на Fortinet кој сугерира дека крипто-крадењето се зголемило повеќе од двојно во периодот меѓу 2017-та и 4-ти август 2018-та година, при што процентот на погодени претпријатија се зголемил од 13% на 28%.

Раџеш Маурја во Fortinet изјави за ЕТ дека крипто-крадењето генерира приходи “со дел од напорите и вниманието предизвикано од ransomware”, истакнувајќи дека илегалните видео-стриминг веб-сајтови се особено профитабилна цел, бидејќи script-от може да користи повеќе процесорски циклуси за да фарма крипто додека корисниците гледаат филмови или телевизиски серии.

ЕТ понатаму известува дека експертите за безбедност сметаат дека производите на internet of things (IoT) се “следниот фронт” за крипто-крадците, имајќи предвид дека таквите уреди имаат висока процесорска моќ, а сепак можат да бидат неактивни поголем дел од денот. Пребарувањето на ЕТ за IoT, Shodan.io откри дека над 13.500 домашни рутери во Индија биле заразени со крипто-крадачки вирус – бројка што била само глобално надмината од Бразил.

Како што претходно беше објавено, истражувањето ова лето од сајбер безбедносната фирма McAfee Labs откри дека крипто-крадачката активност на озогласениот вирус порасна за неверојатни 629% во првиот квартал на 2018-та година.

Leave a comment