izraelská bezpečnostní firma Kontrolní bod odhalili rozsáhlou operaci těžby kryptoměn, která nainstalovala malware na servery se systémem Jenkins, automatizačním softwarem určeným pro vývoj webových aplikací. Těžební operace k dnešnímu dni vytěžila přibližně 3,4 milionu dolarů Monero pomocí malwaru nainstalovaného na serverech Jenkins připojených k internetu.
Na rozdíl od jiných nezákonných operací těžby kryptoměn se tato zaměřovala spíše na servery než na osobní počítačů, což je důvod, proč to zůstalo neodhaleno dostatečně dlouho na to, aby vydělalo nějaké vážné peníze – od tohoto okamžiku 3,4 milionu dolarů hlášení.
Doporučená videa
Těžební operace, kterou Check Point sledoval do Číny, zneužila známou zranitelnost serverů Jenkins což jim umožnilo v podstatě požádat automatizační software o stažení a instalaci krypto-těžby software. Jenkins, vždy věrný automatizační software s radostí.
Příbuzný
- Nvidia vytěží z těžby kryptoměn nejméně 400 milionů dolarů ročně
- Twitterový účet Facebooku převzal hackerská skupina OurMine
Ačkoli tato těžební operace nebyla zaměřena na osobní počítače, Check Point spekuluje, že její přítomnost na těchto serverech Jenkins by stále mohla mít nějaké negativní účinky na běžné lidi.
„JenkinsMiner by mohl negativně ovlivnit servery, způsobit pomalejší načítání a dokonce vydat odmítnutí služby. V závislosti na síle útoku se to může ukázat jako velmi škodlivé pro stroje,“ uvádí Check Point.
I když tento druh zranitelnosti nemusí být pro většinu lidí znepokojující, rozhodně by měl zvednout obočí pro webové vývojáře. Není to poprvé, co byly servery Jenkins zneužity, a podle Bleeping Computer představují odhalené servery Jenkins vážné bezpečnostní riziko pro web jako celek.
S odvoláním na výzkum bezpečnostního experta Mikaila Tunça, Pípavý počítač uvádí, že výzkumník v polovině ledna detekoval 25 000 exponovaných a zranitelných serverů Jenkins. Tyto servery jsou zranitelné nejen kvůli známým exploitům, které mohou hackeři využít k tomu, aby je obrátili k vlastnímu cíli, ale také kvůli jejich připojení k internetu. Izolace serveru Jenkins od webu by byla velkým krokem správným směrem a zabránila by hackerům v přeměně neškodného automatizačního nástroje na kryptotěžební velmoc.
Tato operace těžby kryptoměn je jen jednou z mnoha podobných operací, které vysávají cykly hodin pro těžbu Monero nebo jiných kryptoměn. Podle Pípavý počítač, nezákonná těžba Monero již v roce 2018 zaznamenává enormní nárůst bez známek zpomalení.
Proč Monero? No, Monero je open-source kryptoměna navrženy tak, aby byly nevysledovatelné, soukromé a vysoce bezpečné. Díky bezpečnostním funkcím je vynikající volbou pro jednotlivce, kteří mají zájem o soukromí, a bohužel i pro nezákonné operace, jako je tato zákeřná těžební operace.
Doporučení redakce
- Hackeři se snaží vydělat peníze na nástroji pro těžbu kryptoměn pro GPU Nvidia
- Nové cenově dostupné telefony Nokia 2.4 a Nokia 3.4 jsou vyrobeny tak, aby vydržely
- GM svolává 3,4 milionu pickupů a SUV kvůli vadným brzdám
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
