Израелска охранителна фирма Чек Пойнт разкри широкомащабна операция за копаене на криптовалута, която инсталира зловреден софтуер на сървъри, работещи с Jenkins, софтуер за автоматизация, предназначен за уеб разработка. Към днешна дата минната операция е добила около 3,4 милиона долара Monero използване на зловреден софтуер, инсталиран на свързани с интернет сървъри на Jenkins.
За разлика от други незаконни операции за добив на криптовалута, тази е насочена по-скоро към сървъри, отколкото към лични компютри, поради което остана незабелязан достатъчно дълго, за да спечели сериозни пари - 3,4 милиона долара към този момент отчитане.
Препоръчани видеоклипове
Копаещата операция, която Check Point проследи до Китай, използва известна уязвимост в сървърите на Jenkins което им позволи по същество да поискат от софтуера за автоматизация да изтегли и инсталира крипто-копаене софтуер. Jenkins, вечно верният софтуер за автоматизация, щастливо се задължи.
Свързани
- Nvidia печели поне 400 милиона долара годишно от копаене на криптовалута
- Акаунтът на Facebook в Twitter е превзет от хакерската група OurMine
Въпреки че тази операция за копаене не е насочена към персонални компютри, Check Point спекулира, че присъствието й на тези сървъри на Jenkins все още може да има някои отрицателни ефекти за обикновените хора.
„JenkinsMiner може да повлияе отрицателно на сървърите, причинявайки по-бавно време за зареждане и дори издаване на отказ от услуга. В зависимост от силата на атаката, това може да се окаже много пагубно за машините“, съобщава Check Point.
Въпреки че този вид уязвимост може да не е от значение за повечето хора, той определено трябва да повдигне някои вежди за уеб разработчиците. Това не е първият път, когато сървърите на Jenkins са експлоатирани и според Bleeping Computer откритите сървъри на Jenkins представляват сериозен риск за сигурността на мрежата като цяло.
Позовавайки се на изследване на експерта по сигурността Микаил Тунч, Блеещ компютър съобщава, че изследователят е открил 25 000 открити и уязвими сървъра на Jenkins към средата на януари. Тези сървъри са уязвими не само поради известните подвизи, които хакерите могат да използват, за да ги обърнат към собствените си цели, но и поради връзката им с интернет. Изолирането на сървър на Jenkins от мрежата би било голяма стъпка в правилната посока и би попречило на хакерите да пренасочат един доброкачествен инструмент за автоматизация в централа за крипто копаене.
Тази операция за копаене на криптовалута е само една от многото подобни операции, извличащи часовникови цикли за копаене на Monero или други криптовалути. Според Блеещ компютър, незаконното копаене на Monero вече отбелязва огромен подем през 2018 г., без признаци на забавяне.
Защо Monero? Е, Monero е криптовалута с отворен код проектиран да бъде непроследим, личен и много защитен. Неговите функции за сигурност го правят отличен избор за хора, които се грижат за поверителността и за съжаление, за незаконни операции като тази злонамерена копаене.
Препоръки на редакторите
- Хакери се опитват да спечелят от инструмент за крипто копаене за графични процесори на Nvidia
- Новите достъпни телефони Nokia 2.4 и Nokia 3.4 са направени да издържат
- GM изтегля 3,4 милиона пикапи и SUV заради дефектни спирачки
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
