Scripts de Cryptojacking encontrados em sites do governo indiano local

Sites oficiais do governo na Índia executaram scripts de mineração de Cripto sem o conhecimento de seus proprietários, informou o Economic Times na segunda-feira.

Sites de governos municipais no estado de Andhra Pradesh, entre outros, foram infectados por software de criptomineração como Coinhive,pesquisadores de segurança descobriram. Usuários que visitam esses sites inadvertidamente mineram criptomoedas em nome dos hackers que injetaram os scripts nos sites originalmente.

O processo é chamado de cryptojacking, pois os scripts maliciosos basicamente sequestram o computador do usuário para minerar criptomoedas.

Os pesquisadores de segurança Shakil Ahmed, Anisha Sarma e Indrajeet Bhuyan descobriram as vulnerabilidades, descobrindo que três dos sites que executavam malware de cryptojacking pertenciam ao subdomínio ap.gov.in, que recebe 160.000 acessos por mês, de acordo com o relatório.

Bhuyan disse ao Times que sites governamentais são alvos populares de agentes maliciosos, dizendo:

"Os hackers têm como alvo sites governamentais para minerar Criptomoeda porque esses sites recebem muito tráfego e a maioria das pessoas confia neles... Antes, víamos muitos sites governamentais sendo desfigurados (hackeados). Agora, injetar cryptojackers está mais na moda, pois o hacker pode ganhar dinheiro."

O secretário de TI de Andhra Pradesh não respondeu a um Request de comentário do Times, embora o consultor de TI do estado para o primeiro-ministro, JA Chowdary, tenha dito "obrigado por nos notificar sobre o hackeamento do site da AP" em 10 de setembro, de acordo com a reportagem.

Apesar de reconhecer o malware de cryptojacking, os sites continuaram a executar os scripts em 16 de setembro, observou o Times.

Não está claro por quanto tempo cada site executou software de cryptojacking ou quanta Criptomoeda foi minerada para os invasores.

Buda de pedraimagem via Shutterstock