israelsk sikkerhedsfirma Check Point afslørede en storstilet cryptocurrency-mineoperation, som installerede malware på servere, der kører Jenkins, en automatiseringssoftware designet til webudvikling. Minedriften har til dato udvundet omkring 3,4 millioner dollars Monero ved hjælp af malware installeret på internetforbundne Jenkins-servere.
I modsætning til andre ulovlige cryptocurrency-mineoperationer var denne målrettet servere snarere end personlige computere, hvilket er grunden til, at det ikke blev opdaget længe nok til at tjene nogle seriøse kontanter - $3,4 millioner nu rapportering.
Anbefalede videoer
Minedriften, som Check Point sporede til Kina, udnyttede en kendt sårbarhed i Jenkins-servere hvilket gjorde det muligt for dem i det væsentlige at bede automatiseringssoftwaren om at downloade og installere krypto-mining software. Jenkins, den evigt trofaste automatiseringssoftware glad forpligtet.
Relaterede
- Nvidia henter mindst 400 millioner dollars om året fra cryptocurrency-minedrift
- Facebooks Twitter-konto overtaget af hackergruppen OurMine
Selvom denne minedrift ikke var rettet mod personlige computere, spekulerer Check Point i, at dens tilstedeværelse på disse Jenkins-servere stadig kan have nogle negative virkninger for almindelige mennesker.
"JenkinsMiner kan påvirke serverne negativt, forårsage langsommere indlæsningstider og endda udstede en Denial of Service. Afhængigt af angrebets styrke kan dette vise sig at være meget skadeligt for maskinerne,” rapporterer Check Point.
Selvom denne form for sårbarhed måske ikke bekymrer de fleste mennesker, bør den helt sikkert hæve nogle øjenbryn for webudviklere. Det er ikke første gang, Jenkins-servere er blevet udnyttet, og ifølge Bleeping Computer udgør udsatte Jenkins-servere en alvorlig sikkerhedsrisiko for nettet som helhed.
Med henvisning til forskning fra sikkerhedsekspert Mikail Tunç, Blødende computer rapporterer, at forskeren opdagede 25.000 udsatte og sårbare Jenkins-servere i midten af januar. Disse servere er sårbare, ikke kun på grund af de kendte udnyttelser, som hackere kan bruge til at vende dem til deres egne formål, men på grund af deres forbindelse til internettet. At isolere en Jenkins-server fra nettet ville være et stort skridt i den rigtige retning og forhindre hackere i at omdanne et godartet automatiseringsværktøj til et kraftcenter for kryptominedrift.
Denne cryptocurrency-mineoperation er blot en af mange lignende operationer, hævert ur-cyklusser for at mine Monero eller andre cryptocurrencies. Ifølge Blødende computer, oplever ulovlig Monero-minedrift allerede en enorm stigning i 2018, uden tegn på at bremse farten.
Hvorfor Monero? Nå, Monero er en open source cryptocurrency designet til at være usporbare, private og meget sikre. Dens sikkerhedsfunktioner gør det til et fremragende valg for privatlivsorienterede personer, og desværre ulovlige operationer som denne ondsindede minedrift.
Redaktørens anbefalinger
- Hackere forsøger at tjene penge på kryptomineværktøj til Nvidia GPU'er
- Nye overkommelige Nokia 2.4- og Nokia 3.4-telefoner er lavet til at holde
- GM tilbagekalder 3,4 millioner pickup trucks og SUV'er på grund af defekte bremser
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
