L’India ha un rapporto piuttosto restrittivo con il mondo della valute virtuali, soprattutto dopo che la Banca Centrale ha vietato il supporto ad attività correlate a questo settore, ma questo non ferma gli hacker dall’utilizzare i suoi computer per fare Crypto Jacking.
Read this article in the English version here.
Centinaia di siti della pubblica amministrazione indiana, compresi quelli del direttore amministrativo dell’Andhra Pradesh, della municipalizzata Tirupati Municipal e del comune di Macherla sono stati infatti violati dagli hacker ed utilizzati per il mining di criptovalute, secondo quanto riportato da analisti e ricercatori sulla security.
L’attacco è avvenuto infettando i server con degli JavaScript che permettono il mining utilizzando le risorse dei computer degli utenti che navigano in Internet.
L’esperto in materia Indrajeet Bhuyan, intervistato in materia, ha affermato: “Gli hacker prendono di mira i siti del governo per il mining perché questi siti hanno un grande traffico ed un’alta credibilità. Una volta gli hacker cambiavano la homepage, ora li usano per fare soldi”.
Gli esperti hanno informato dell’attacco i responsabili dell’IT del Andhra Pradesh ma, il software maligno è comunque rimasto attivo sino al 16 settembre scorso.
Il Crypto Jacking, cioè il mining illegittimo, si sta diffondendo sempre di più anche perché è più difficile da combattere rispetto ai Ransomware, software maligni che bloccano la memoria di un computer per poi chiedere un riscatto: infatti, mentre i secondi palesano l’attacco subito, i primi hanno il proprio punto di forza proprio nel rimanere nascosti, utilizzando le risorse dei server senza farsi notare.
Fra gli esempi più conosciuti in questo settore abbiamo Coinhive e Cryptoloot che sono stati classificati al top fra i 10 software più pericolosi dalla Check Point Software.
Nella sola India sono ben 119 i siti infettati dal solo Coinhive, che riesce a creare ben 250 mila dollari di valore ogni mese a scapito delle risorse dei computer infettati.
