Nell'ultimo mese in India il numero di router compromessi da software di cryptojacking è raddoppiato: lo rivela una ricerca pubblicata da Banbreach, società operante nel settore della sicurezza. In particolare, il resoconto della compagnia afferma che gli hacker sono riusciti a manomettere oltre 30.000 dispositivi all'interno del paese.
Per la raccolta dei dati, Banbreach ha identificato tutti i dispositivi in India con indirizzi IP pubblici, così da poter analizzare la tipologia di traffico inviata e ricevuta dai router. La compagnia ha poi suddiviso le città del paese in tre grandi insiemi, a seconda del grado di densità della popolazione, rivelando che il 45% dei router infetti si trova nelle aree meno popolate del territorio.
Tier 3 cities are the most affected, followed by tier 1. pic.twitter.com/2fCyR7fQqj
— Banbreach (@Banbreach) October 5, 2018
"Per quanto riguarda le tre città con il più alto numero di router infetti, la crescita è stata di cinque volte", precisa poi Banbreach in un messaggio su Twitter.
The number of compromised routers have doubled in the past month. For the top three cities with the most infected routers, the growth has been ~5x. pic.twitter.com/TuCxt0evnb
— Banbreach (@Banbreach) October 5, 2018
"Ho trovato la stessa cosa nel router fornito qualche giorno fa dal mio operatore telefonico", ha successivamente affermato Vipin Nathaw, esperto di sicurezza di Mumbai, in risposta ai messaggi su Twitter dell'azienda. "Probabilmente tutti i loro router sono infetti e obsoleti".
Come precedentemente riportato da Cointelegraph, pare che i siti web governativi indiani siano tra i principali bersagli degli attacchi di cryptojacking: in oltre 119 portali in rete sono infatti presenti script di Coinhive, un software che consente di sfruttare la potenza di calcolo dei visitatori delle pagine per il mining di criptovalute.