Israelisches Sicherheitsunternehmen Kontrollpunkt deckte einen groß angelegten Kryptowährungs-Mining-Vorgang auf, bei dem Malware auf Servern installiert wurde, auf denen Jenkins, eine Automatisierungssoftware für die Webentwicklung, ausgeführt wurde. Der Bergbaubetrieb hat bis heute einen Wert von rund 3,4 Millionen US-Dollar gefördert Monero Verwendung von Malware, die auf mit dem Internet verbundenen Jenkins-Servern installiert ist.
Im Gegensatz zu anderen illegalen Kryptowährungs-Mining-Operationen zielte diese auf Server und nicht auf persönliche Personen ab Computer, weshalb es lange genug unentdeckt blieb, um ordentlich Geld zu verdienen – zu diesem Zeitpunkt 3,4 Millionen US-Dollar Berichterstattung.
Empfohlene Videos
Der Mining-Vorgang, den Check Point nach China verfolgte, nutzte eine bekannte Schwachstelle in Jenkins-Servern aus Dies ermöglichte es ihnen im Wesentlichen, die Automatisierungssoftware aufzufordern, das Krypto-Mining herunterzuladen und zu installieren Software. Jenkins, die stets treue Automatisierungssoftware, kam dem gerne nach.
Verwandt
- Nvidia erwirtschaftet jährlich mindestens 400 Millionen US-Dollar durch das Mining von Kryptowährungen
- Der Twitter-Account von Facebook wurde von der Hackergruppe OurMine übernommen
Obwohl dieser Mining-Vorgang nicht auf Privatcomputer abzielte, vermutet Check Point, dass seine Präsenz auf diesen Jenkins-Servern dennoch einige negative Auswirkungen auf normale Menschen haben könnte.
„Der JenkinsMiner könnte sich negativ auf die Server auswirken und zu langsameren Ladezeiten und sogar zu einem Denial-of-Service führen. Je nach Stärke des Angriffs könnte sich dies als sehr schädlich für die Maschinen erweisen“, berichtet Check Point.
Während diese Art von Sicherheitslücke für die meisten Menschen vielleicht kein Problem darstellt, sollte sie bei Webentwicklern auf jeden Fall für Aufregung sorgen. Es ist nicht das erste Mal, dass Jenkins-Server ausgenutzt werden, und laut Bleeping Computer stellen exponierte Jenkins-Server ein ernstes Sicherheitsrisiko für das Web insgesamt dar.
Unter Berufung auf Forschungsergebnisse des Sicherheitsexperten Mikail Tunç: Piepender Computer berichtet, dass der Forscher bis Mitte Januar 25.000 exponierte und anfällige Jenkins-Server entdeckt hat. Diese Server sind nicht nur wegen der bekannten Exploits, mit denen Hacker sie für ihre Zwecke nutzen können, angreifbar, sondern auch wegen ihrer Verbindung zum Internet. Die Isolierung eines Jenkins-Servers vom Internet wäre ein großer Schritt in die richtige Richtung und würde Hacker davon abhalten, ein harmloses Automatisierungstool in ein Krypto-Mining-Kraftpaket umzuwandeln.
Dieser Kryptowährungs-Mining-Vorgang ist nur einer von vielen ähnlichen Vorgängen, bei denen Taktzyklen abgeschöpft werden, um Monero oder andere Kryptowährungen zu schürfen. Entsprechend Piepender ComputerDer illegale Monero-Mining verzeichnet im Jahr 2018 bereits einen enormen Aufschwung, und es gibt keine Anzeichen einer Verlangsamung.
Warum Monero? Nun, Monero ist ein Open-Source-Kryptowährung so konzipiert, dass sie nicht auffindbar, privat und äußerst sicher sind. Seine Sicherheitsfunktionen machen es zu einer ausgezeichneten Wahl für Personen, die Wert auf Privatsphäre legen, und leider auch für illegale Operationen wie diesen böswilligen Mining-Vorgang.
Empfehlungen der Redaktion
- Hacker versuchen, mit dem Krypto-Mining-Tool für Nvidia-GPUs Profit zu schlagen
- Die neuen preisgünstigen Nokia 2.4- und Nokia 3.4-Telefone sind auf Langlebigkeit ausgelegt
- GM ruft 3,4 Millionen Pickup-Trucks und SUVs wegen defekter Bremsen zurück
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
