Studie zeigt: Regierungsseiten in Indien Hauptziele für Cryptojacking

Offizielle Regierungswebseiten sind zu einem Hauptziel für das Cryptojacking in Indien geworden, wie The Economic Times (ET) heute, 17. September, berichtet.

Cryptojacking ist die Praxis, ein Ziel mit Schadsoftware zu infizieren, die die Rechenleistung eines Computers nutzt, um Kryptowährungen ohne Zustimmung oder Wissen des Eigentümers zu minen.

Neue Untersuchungen von Cybersicherheitsanalysten zeigen Berichten zufolge, dass vertrauenswürdige Regierungswebseiten - darunter die des Direktors der kommunalen Verwaltung von Andhra Pradesh, der Tirupati Municipal Corporation und der Gemeinde Macherla - zu den aktuellsten Beispielen zählen, bei denen diese Technik angewandt wurde.

Der Sicherheitsforscher Indrajeet Bhuyan sagte gegenüber ET:

"Hacker nehmen Regierungswebseiten für das Mining von Kryptowährungen ins Visier, weil diese Webseiten hohe Besucherzahlen haben und die meisten Leute diesen vertrauen. Zuvor bereits haben wir gesehen, dass viele Regierungswebseiten verunstaltet (gehackt) wurden. Jetzt die Nutzung von Cryptojackern beliebter, da der Hacker dabei Geld verdienen kann."

Laut der Times waren die in Guwahati ansässigen Sicherheitsforscher Shakil Ahmed, Anish Sarma und Bhuyan die ersten, die Schwachstellen auf den Webseiten der AP-Regierung fanden, die alle Subdomains der äußerst beliebten ap.gov.in sind - die Berichten zufolge über 160.000 Besucher pro Monat haben sollen.

Laut der ET scheint Crytojacking sowohl in Unternehmen als auch in Regierungssystemen weit verbreitet zu sein, wobei PublicWWWW über 119 indische Webseiten auflistet, die mit dem Coinhive-Code arbeiten - ein Skript, das erstellt wurde, um Monero (XMR) über einen Webbrowser zu minen.

ET zitiert einen aktuellen Fortinet-Bericht, in dem es heißt, dass sich Cryptojacking zwischen Q4 2017 und Q1 2018 mehr als verdoppelt hat. Dabei sei der Anteil der betroffenen Unternehmen von 13 auf 28 Prozent gestiegen.

Fortinets Rajesh Maurya sagte gegenüber ET, dass Cryptojacking "mit einem Bruchteil des Aufwandes und der Aufmerksamkeit, die Ransomware benötigt, Einnahmen generiert" und merkte an, dass illegale Video-Streaming-Webseiten ein besonders lukratives Ziel sind, da das Skript mehrere CPU-Zyklen nutzen kann, um Krypto zu minen, während Benutzer Filme oder Fernsehserien ansehen.

ET berichtet außerdem, dass Internet of Things (IoT)-Produkte von Sicherheitsexperten als "die nächste Grenze" für Cryptojacker angesehen werden, da solche Geräte eine hohe Rechenleistung haben und dennoch den Großteil des Tages ungenutzt bleiben können. Eine Suche von ET auf der IoT-fokussierten Suchmaschine Shodan.io ergab, dass über 13.500 Heimrouter in Indien mit Cryptojacking-Schadsoftware infiziert wurden - eine Zahl, die global betrachtet nur von Brasilien übertroffen wurde.

Wie bereits berichtet, enthüllte eine Studie des Cybersicherheitsunternehmens McAfee Labs vom Sommer, dass die Aktivität von Cryptojacking-Schadsoftware im ersten Quartal 2018 um erstaunliche 629 Prozent gestiegen war.