Хакеры тайно майнят криптовалюту на правительственных сайтах

Москва, 21 сентября - "Вести.Экономика" Почти все правительственные сайты Индии оказались заражены вредоносными программами, использующими мощности компьютеров посетителей, чтобы добывать криптовалюту с помощью скрипта CoinHive. Официальные правительственные сайты Индии стали главной мишенью для криптоджекинга, сообщает The Economic Times. В результате атаки на компьютеры попадают вредоносные программы, которые используют вычислительную мощность для добычи криптовалюты в пользу злоумышленника, без ведома владельца компьютера. Новое исследование аналитиков по кибербезопасности показывает, что правительственные сайты, доверие к которым весьма высоко, подверглись веб-инжектам (внедрение кода), в частности, одной из последних была заражена страница администрации штата Андхра-Прадеш. Эксперты определили, что зараженные сайты являются одними из наиболее посещаемых ресурсов в стране. Правительство Индии подтвердило, что атака действительно произошла, однако пока устранить проблему не удалось. Объемы намайненых на правительственных сайтах токенов также пока не раскрываются. «Хакеры нацелены на правительственные сайты, потому что такие страницы имеют крайне высокий трафик, что способствует майнингу, плюс посетители доверяют содержимому вебсайта. Никому не придет в голову, что на сайте администрации провинции или штата будет размешен вредоносный код. Ранее мы наблюдали за тем, как такие сайты взламывают; теперь в моде веб-инжекты, потому что так злоумышленник может заработать немалые деньги», - сообщают авторы исследования. Наряду с правительственными доменами CoinHive были заражены еще 119 индийских сайтов. Исследователи предупреждают, что, помимо упомянутых правительственных сайтов, особый интерес для хакеров представляют сайты незаконной потоковой трансляции видео, так как пока пользователь смотрит кино или сериал скрипт имеет возможность по полной нагрузить процессор машины. Скрытый майнинг приносит злоумышленникам заметную прибыль. Только месяц назад исследователи из RWTH Aachen University, Германия, подсчитали, что скрипт CoinHive, заразивший сайты по всему миру, майнит более 250 000 долларов в месяц в Monero. Это, в основном, осуществляется посредством процесса скрытого использования вычислительных ресурсов на компьютерах людей без их согласия. Поскольку браузерным расширениям не требуются права пользователя, софт может просто работать в скрытом режиме. Это приводит к тому, что злоумышленники добавляют функционал майнинга на свои веб-сайты в качестве средства получения дополнительной прибыли. Хоть CoinHive и не единственное майнинг-расширение для браузера, было обнаружено, что оно имеет самую большую долю использования - более 75% использования в браузерах. CoinHive наносит существенный ущерб отрасли. Тот факт, что CoinHive широко используется среди владельцев веб-сайтов, плохо отражается на криптовалютной индустрии в целом. Сам скрипт CoinHive вирусом официально не является - авторы этого ПО предлагают использовать расширения в качестве способа монетизации тех ресурсов, где отсутствует реклама.