Iisraeli turvafirma Kontrollpunkt avastas laiaulatusliku krüptoraha kaevandamise operatsiooni, mille käigus installiti pahavara serveritesse, kus töötab veebiarenduseks loodud automatiseerimistarkvara Jenkins. Kaevandamise käigus on praeguseks kaevandatud umbes 3,4 miljoni dollari väärtuses Monero Interneti-ühendusega Jenkinsi serveritesse installitud pahavara kasutamine.
Erinevalt teistest ebaseaduslikest krüptovaluuta kaevandamise operatsioonidest oli see suunatud pigem serveritele kui isiklikele arvutid, mistõttu jäi see piisavalt kaua avastamata, et teenida tõsist raha – selle seisuga 3,4 miljonit dollarit aruandlus.
Soovitatavad videod
Kaevandusoperatsioon, mida Check Point jälgis Hiinasse, kasutas ära Jenkinsi serverite teadaolevat haavatavust. mis võimaldas neil sisuliselt paluda automatiseerimistarkvaral krüptokaevandamine alla laadida ja installida tarkvara. Jenkins, alati ustav automatiseerimistarkvara, mis on õnnelikult võlgu.
Seotud
- Nvidia teenib krüptoraha kaevandamisest vähemalt 400 miljonit dollarit aastas
- Facebooki Twitteri konto võttis üle häkkerirühm OurMine
Kuigi see kaevandamisoperatsioon ei olnud suunatud personaalarvutitele, oletab Check Point, et selle olemasolu nendes Jenkinsi serverites võib siiski avaldada igapäevastele inimestele negatiivset mõju.
"JenkinsMiner võib servereid negatiivselt mõjutada, põhjustades aeglasemaid laadimisaegu ja isegi andes välja teenuse keelamise. Sõltuvalt rünnaku tugevusest võib see osutuda masinatele väga kahjulikuks,“ teatab Check Point.
Kuigi selline haavatavus ei pruugi enamikule inimestele muret tekitada, peaks see veebiarendajate jaoks kindlasti kulmu kergitama. See pole esimene kord, kui Jenkinsi servereid ära kasutatakse ja Bleeping Computeri sõnul kujutavad paljastatud Jenkinsi serverid tõsist turvariski kogu veebile.
Tsiteerides turvaeksperdi Mikail Tunçi uuringut, Piiksuv arvuti teatab, et teadlane tuvastas jaanuari keskpaiga seisuga 25 000 paljastatud ja haavatavat Jenkinsi serverit. Need serverid on haavatavad mitte ainult teadaolevate ärakasutamiste tõttu, mida häkkerid saavad kasutada nende enda eesmärkide saavutamiseks, vaid ka nende Interneti-ühenduse tõttu. Jenkinsi serveri isoleerimine veebist oleks suur samm õiges suunas ja hoiaks häkkereid kasutamast healoomulist automatiseerimistööriista krüptokaevandamise jõujaamaks.
See krüptovaluuta kaevandamise operatsioon on vaid üks paljudest sarnastest toimingutest, mis suunab Monero või muude krüptovaluutade kaevandamiseks kella tsüklit. Vastavalt Piiksuv arvuti, Monero ebaseaduslik kaevandamine on juba 2018. aastal tohutult kasvanud, ilma aeglustumise märkeeta.
Miks Monero? Noh, Monero on avatud lähtekoodiga krüptovaluuta loodud olema jälgimatu, privaatne ja väga turvaline. Selle turvafunktsioonid muudavad selle suurepäraseks valikuks privaatsusele mõtlevatele inimestele ja kahjuks selliste ebaseaduslike toimingute jaoks nagu see pahatahtlik kaevandamisoperatsioon.
Toimetajate soovitused
- Häkkerid üritavad Nvidia GPU-de krüptokaevandamise tööriistaga raha sisse teenida
- Uued soodsad Nokia 2.4 ja Nokia 3.4 telefonid on loodud kestma
- GM kutsub vigaste pidurite tõttu tagasi 3,4 miljonit pikapi ja maasturit
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
