Сайты администрации Индии были заражены скриптом для криптоджекинга.

На официальных правительственных сайтах в Индии  были запущены скрипты криптоджекинга без ведома их владельцев, сообщает Economic Times.

Веб-сайты муниципального правительства в штате Андхра-Прадеш, среди прочего, были заражены программным сотрудники системы безопасности. Пользователи, посещающие эти веб-сайты, помогали зарабатывать криптовалют для неизвестных лиц.

Исследователи по безопасности Шакил Ахмед, Аниша Сарма и Индраджют Бхуян обнаружили брешь в уязвимости, выявив, что три сайта, на которых запущен криптовирус, принадлежали к субдомену ap.gov.in.

Информация о том, какое количество криптовалюты было добыто с помощью встроенных скриптов, пока не раскрывается. Согласно отчету, на правительственных сайтах используется популярный скрипт CoinHive, предназначенная для добычи анонимной валюты Monero (XMR).

Что такое Криптоджекинг? 

Это новый способ майнинга криптовалюты. Криптоджекинг скрыто использует ресурсы вашего компьютера в фоновом режиме без вашего ведома. Все, что должен сделать киберпреступник, — это загрузить скрипт в свой веб-браузер, содержащий уникальный ключ сайта, который заставит вас его обогатить. 

Суть криптоджекинга предельно проста: в код сайтов внедряют специальные скрипты, которые конвертируют мощности CPU посетителей ресурса в криптовалюту. Фактически, это просто майнинг через браузеры.