Skrypt kopiący kryptowaluty ukryty na indyjskich stronach rządowych
Od jakiegoś czasu często spotkać można się z praktyką niektórych hakerów polegającą na umieszczaniu na cudzych stronach skryptów, które pozwalają na wykopywanie kryptowalut. Tym razem taki los spotkał niektóre z rządowych stron w Indiach. I choć sprawa wyszła na jaw, wiele z nich nadal działa z zainfekowanym kodem.
Złośliwy kod stworzony przez firmę Coinhive specjalizującą się w tego typu skryptach został umieszczony na niektórych podstronach zlokalizowanych w oficjalnej rządowej domenie ap.gov.in. Większość zainfekowanych stron internetowych związanych jest ze stanami Andhra Pradesh, Macherla oraz firmą Tirupati Municipal Corporation. Cała sprawa odkryta została dzięki działaniom trzech indyjskich ekspertów ds. cyberbezpieczeństwa: Shakila Ahmeda, Anisha Sarma and Indrajeeta Bhuyana. To oni zlokalizowali złośliwe oprogramowanie, a także przeskanowali parę tysięcy kolejnych stron w poszukiwaniu podobnych skryptów na publicznych stronach. Jak twierdzą badacze, hakerzy posłużyli się właśnie tymi stronami z dwóch powodów: po pierwsze ze względu na bardzo duży ruch generowany przez użytkowników, a także duże zaufanie do rządowych serwisów.
Złośliwe skrypty wykorzystywały moc obliczeniową oferowaną przez komputer każdej odwiedzającej stronę osoby. W ten sposób hakerzy mogli w bardzo łatwy sposób uzyskać dużo pieniędzy poprzez kopanie kryptowalut przy praktycznie zerowym wkładzie własnym. Jak duże mogło przynieść to zyski? Niestety nie wiadomo, ponieważ nikt nie wie, jak długo złośliwe oprogramowanie znajdowało się na indyjskich stronach. Co więcej, jak informuje serwis India Times, na wielu ze stron skrypty nadal działają, pomimo odzewu i podziękowań ze strony przedstawicieli administracji.
Źródło:India Timesfot.QuoteInspector
