Скрипти шифрування, знайдені на сайтах місцевого уряду Індії

Офіційні урядові веб-сайти в Індії запускали сценарії майнінгу Крипто без відома їхніх власників, повідомляє Economic Times у понеділок.

Муніципальні урядові веб-сайти штату Андхра-Прадеш, зокрема, були заражені програмним забезпеченням для майнінгу криптовалют, таким як Coinhive, виявили дослідники безпеки. Користувачі, які відвідують ці веб-сайти, потім випадково майнитимуть криптовалюту від імені хакерів, які спочатку впровадили скрипти на веб-сайтах.

Процес називається криптоджекінгом, оскільки шкідливі сценарії по суті захоплюють комп’ютер користувача для майнінгу криптовалют.

Дослідники безпеки Шакіл Ахмед, Аніша Сарма та Індраджит Бхуян виявили вразливості, виявивши, що три сайти, на яких запущено зловмисне програмне забезпечення для шифрування, належали субдомену ap.gov.in, який, згідно зі звітом, має 160 000 відвідувань щомісяця.

Бхуян сказав Times, що урядові веб-сайти є популярними цілями для зловмисників, сказавши:

«Хакери націлюються на державні веб-сайти для майнінгу Криптовалюта , тому що ці веб-сайти отримують високий трафік і здебільшого люди їм довіряють... Раніше ми бачили, як багато державних веб-сайтів були пошкоджені (зламані). Тепер впроваджувати криптоджекерів стало модніше, оскільки хакер може заробляти гроші».

Секретар з інформаційних технологій штату Андхра-Прадеш не відповів на Request Times про коментарі, хоча радник головного міністра штату з інформаційних технологій Джа Чоударі 10 вересня сказав «дякую за повідомлення про злом веб-сайту AP», згідно зі звітом.

Незважаючи на визнання зловмисного програмного забезпечення для шифрування, веб-сайти продовжували запускати сценарії станом на 16 вересня, зазначає Times.

Незрозуміло, як довго на кожному веб-сайті використовувалося програмне забезпечення для кріптозлому або скільки Криптовалюта було видобуто для зловмисників.

Кам'яний Будда зображення через Shutterstock