Sites governamentais da Índia entre os principais alvos de cryptojacking, mostra pesquisa

Sites oficiais do governo tornaram-se um dos principais alvos para o cryptojacking na Índiainformou o The Economic Times (ET) hoje, 17 de setembro.

Cryptojacking é a prática de infectar um alvo com malware que usa o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.

Novas pesquisas de analistas de segurança cibernética revelaram que os sites do governo amplamente confiáveis – incluindo os do diretor da administração municipal de Andhra Pradesh, da Corporação Municipal de Tirupati e do município de Macherla – se tornaram os mais recentes a serem explorados pela prática.

O pesquisador de segurança Indrajeet Bhuyan disse a ET que:

“Os hackers visam sites do governo para mineração de cripto porque esses sites recebem alto tráfego e a maioria das pessoas confia neles. Anteriormente, vimos muitos sites do governo sendo corrompidos (hackeados). Agora, injetar cryptojackers está mais na moda, pois o hacker pode ganhar dinheiro”.

De acordo com o Times, os pesquisadores de segurança Shakil Ahmed, Anish Sarma e Bhuyan, baseados em Guwahati, foram os primeiros a identificar vulnerabilidades nos sites do governo AP, todos subdomínios do extremamente popular ap.gov.in - que recebe mais de 160.000 visitas por mês.

De acordo com o ET, o crytojacking aparece em sistemas empresariais e governamentais, com a PublicWWW listando mais de 119 sites indianos que executam o código Coinhive – um script criado para minerar o Monero (XMR) por meio de um navegador da web.

ET cita um recente relatório da Fortinet que sugere que o crypjacking mais do que dobrou entre o quarto trimestre de 2017 e o primeiro de 2018, com a porcentagem de empresas afetadas subindo de 13 para 28%.

Rajesh Maurya, da Fortinet, disse a ET que o crypjacking gera receita "com uma fração do esforço e da atenção causada pelo ransomware", observando que sites ilegais de streaming de vídeo são um alvo particularmente lucrativo, pois o script pode usar vários ciclos de CPU para minerar cripto enquanto os usuários assistem filmes ou séries de TV.

A ET relata ainda que os produtos de internet das coisas (IoT) são considerados pelos especialistas em segurança como "a próxima fronteira" para os cryptojackers, dado que tais dispositivos têm alto poder de processamento e ainda podem ficar inativos durante grande parte do dia. A pesquisa da ET sobre o mecanismo de busca focado na IoT Shodan.io descobriu que mais de 13.500 roteadores domésticos na Índia foram infectados por malware de cryptojacking – um número que foi superado globalmente apenas pelo Brasil.

Como publicado anteriormente, uma pesquisa da firma de segurança cibernética McAfee Labs revelou que a atividade de malware de cryptojacking subiu impressionantes 629% no primeiro trimestre de 2018.