Über 100 Webseiten der indischen Regierung wurden dazu genutzt, um Kryptowährungen ohne die Zustimmung der Nutzer zu minen. Sicherheitsspezialisten konnten einige schädliche Skripte aufspüren, die die Hacker für das Mining von Kryptowährungen nutzten. Sicherheitsexperte Bhuyan erklärte, dass Regierungswebseiten oft zum Ziel solcher Hackerangriffe werden. Der Grund dafür ist, dass bei den hohen Besucherzahlen Aktivitäten dieser Art schwieriger zu ermitteln sind.
Versteckter Mining oder Cryptojacking ist bei Hackern in den letzten Jahren sehr beliebt geworden. Die Hacker geben Cryptojacking Vorrang gegenüber anderen Arten von illegalen Bereicherung wegen ihrer relativen Unsichtbarkeit von Opfern.
Sicherheitsexperte Indrajeet Bhuyan sagte: „Die Hacker zielen auf die Websites der Regierung, da sie eine hohe Traffic haben und die Menschen ihnen vertrauen. Zuvor haben wir eine Menge von Hackerangriffen auf die Webseiten der Regierung festgestellt. Jetzt wird die Installation von Krypto-Minern attraktiver, da Hacker damit Geld verdienen können.“
Vertreter der Behörden bestätigten die Attacken. Laut der Economic Times nutzte das Skript für den versteckten Mining am vergangenen Wochenende immer noch aktiv die Ressourcen der Computer von Besucher.
Die drei gefundenen Seiten wurden auf der Sub-Domain ap.gov.in platziert, die monatlich 160.000 Besucher zählen. Insgesamt fanden Experten in Indien 119 Seiten mit versteckten Minern, insbesondere mit dem Skript Coinhive.
Wie lange funktionieren versteckte Miner auf Regierungs-Webseiten? Wiviel haben ihre Besitzer verdient wie das weitere Vorgehen der Behörden aussieht ist nicht bekannt.
Quelle
Foto CC0 Public Domain via Unsplash