Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
Индраджют Бхуян, один из экспертов по безопасности, считает, что на данный момент многие правительственные веб-сайты заражены. Он сказал:
“Хакеры используют правительственные веб-сайты для своих целей из-за высокого трафика и высокого уровня пользовательского доверия. Ранее мы могли видеть, как правительственные веб-сайты подвергались различным атакам, но теперь среди хакеров стало модным внедрять в них вредоносные майнинговые коды, так как это помогает зарабатывать неплохие деньги”.
Тем не менее, никаких конкретных действий для решения проблемы пока предпринято не было. Код вредоносного ПО продолжает функционировать на многих веб-ресурсах. Киберпреступники нацелены не только на правительственные сайты. Многие из них атакуют веб-сайты известных предприятий для того, чтобы майнить валюту. Согласно информации PublicWWW на данный момент более 100 сайтов заражено вредоносным кодом Coinhive, который майнит Monero.
Киберпреступников привлекает подобный вид заработка, так как он требует значительных технических навыков. В дарк-вебе можно найти комплекты для взлома всего за $30. Это более дешевая и менее рисковая альтернатива программам-вымогателям.
Согласно информации исследователей Брауншвейгского технического университета: “При хей рейше 80 х/с и учитывая коэфициент выплат CoinHive, в день с одного сайта майнер зарабатывает приблизительно $5.8. Это подтверждает информацию о том, что такие криптовалютные атаки на данный момент не способны принести значительную прибыль”.
Меньший риск, к большому сожалению хакеров, подразумевает меньшую прибыль.
По материалам ccn.com
Читайте также
Баг NEO позволяет хакерам зарабатывать
Согласно информации китайской интернет-компании Tencent, пользователи NEO рискуют потерять свои средства в любую секунду, так как недавно обнаруженная уязвимость в системе безопасности позволяет хакерам получать удаленный доступ к их кошелькам.
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.