Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
Индраджют Бхуян, один из экспертов по безопасности, считает, что на данный момент многие правительственные веб-сайты заражены. Он сказал:
“Хакеры используют правительственные веб-сайты для своих целей из-за высокого трафика и высокого уровня пользовательского доверия. Ранее мы могли видеть, как правительственные веб-сайты подвергались различным атакам, но теперь среди хакеров стало модным внедрять в них вредоносные майнинговые коды, так как это помогает зарабатывать неплохие деньги”.
Тем не менее, никаких конкретных действий для решения проблемы пока предпринято не было. Код вредоносного ПО продолжает функционировать на многих веб-ресурсах. Киберпреступники нацелены не только на правительственные сайты. Многие из них атакуют веб-сайты известных предприятий для того, чтобы майнить валюту. Согласно информации PublicWWW на данный момент более 100 сайтов заражено вредоносным кодом Coinhive, который майнит Monero.
Киберпреступников привлекает подобный вид заработка, так как он требует значительных технических навыков. В дарк-вебе можно найти комплекты для взлома всего за $30. Это более дешевая и менее рисковая альтернатива программам-вымогателям.
Согласно информации исследователей Брауншвейгского технического университета: “При хей рейше 80 х/с и учитывая коэфициент выплат CoinHive, в день с одного сайта майнер зарабатывает приблизительно $5.8. Это подтверждает информацию о том, что такие криптовалютные атаки на данный момент не способны принести значительную прибыль”.
Меньший риск, к большому сожалению хакеров, подразумевает меньшую прибыль.
По материалам ccn.com
Читайте также
Бот-сети перешли от DDoS-атак на скрытый майнинг
По мере приближения к концу 2018 года многие фирмы занимающиеся кибербезопасностью выпускают годовые отчеты, в которых подробно излагаются распространенные угрозы за год и сообщают интернет-пользователям о том, что следует ожидать в будущем.
Пользователи Facebook подвергаются новому виду киберпреступлений - от них требуют выкуп в биткойне
Угрозы начинаются в тот момент, когда жертва получает на свою почту небольшой файл с личным паролем от одного сайта для взрослых. В отличии от других подобных случаев, жертвы заявляют, что эти пароли были действительными. Киберпреступники утверждают, что для того, чтобы получить пароли, они заразили видео на порно-сайтах вирусом.