Поскольку индийское правительство еще больше усложняет свою позицию относительно того, разрешать ли гражданам торговать и владеть криптовалютами, хакеры нашли способ использовать правительственные веб-сайты, чтобы заработать целое состояние в криптовалютах с помощью популярного взлома, называемого криптоджекинг.
Группа исследователей по вопросам безопасности обнаружила, что несколько принадлежащих государству веб-сайтов эксплуатируются для тайного использования криптовалюты с ничего не подозревающих компьютеров. К ним относятся директор веб-сайта муниципальной администрации и сайт муниципальной корпорации Tirupati, среди сотен других.
Криптоджекинг стал все более популярным способом для хакеров приобретать криптовалюту, используя вычислительную мощность ничего не подозревающих посетителей сайта для разметки различных криптонов. Используя вредоносный код, встроенный в ссылки на веб-сайты, хакеры могут заразить компьютер, чтобы использовать максимальную вычислительную мощность зараженного компьютера.
Исследователь безопасности Индраджют Бхуян рассказал о распространенности этого кода на веб-сайтах правительства Индии, заявив, что:
«Хакеры нацеливают правительственные сайты на криптовалюты для добычи, потому что эти сайты получают высокий трафик, и в основном люди доверяют им. Теперь инъекционные криптоджакеры более модные, поскольку хакер может зарабатывать деньги».
Отчет приходит из-за увеличения популярности криптоджекинга
В прошлом месяце отчет от американской фирмы по безопасности Palo Alto Networks подтвердил, что популярность криптоджакинга растет, что совпадает с ростом популярности криптовалюты. Популярность этих атак проистекает из скрытности вредоносного кода, а также от предполагаемого «безжизненного» характера преступления.
Хотя хаки могут показаться изначально безобидными, они могут создавать значительные угрозы для здоровья инфицированных компьютеров. В докладе российской безопасности «Лаборатории Касперского» установлено, что необоснованный криптовалютный майнинг может повредить внутренние и внешние компоненты компьютера, особенно ноутбуков.
В отчете было установлено, что после двух дней тяжелой добычи Monero на ничего не подозревающем компьютере зараженное устройство обнаружило физические признаки повреждения, включая деформированную оболочку ноутбука из-за расширяющейся батареи.
Исследователь, проводящий исследования в Palo Alto Networks, сказал, что Monero (XMR) является самой популярной криптовалютой, добытой криптоджакерами, из-за ее возможностей анонимности. В докладе отмечается, что:
«Обращаясь к самим добываемым пулам, вместо блокчейна, мы можем точно сказать, сколько было заминировано, не опасаясь, что данные будут загрязнены платежами этих кошельков через другие источники».
В докладе делается вывод о том, что в то время, когда проводилось исследование, в общей сложности 798 613,33 Monero были незаконно добыты криптоджакерами. Это число значительно увеличилось за время, прошедшее с момента проведения исследования.
Исследование, проведенное индийскими компаниями по кибербезопасности, совпадает с этим отчетом, и выяснилось, что многие правительственные сайты, включая официальный сайт министра Союза Рави Шанкара Прасада, были заражены вредоносным кодом, который использовал компьютеры для добычи Monero.
В отчете отмечается, что «Небольшой фрагмент кода, установленного на веб-сайте, использует вычислительную мощность любого браузера, который посещает сайт, чтобы разбить бит криптовалюты Monero».
Хакеры увеличивают свою способность к безопасному использованию и используют новые методы взлома, чтобы повысить их прибыльность, сохраняя при этом сохраняющуюся осторожность, чтобы не попасть в руки властей.