Israelin turvallisuusyritys Check Point paljasti laajamittaisen kryptovaluutan louhintaoperaation, joka asensi haittaohjelmia palvelimille, joissa oli Jenkins, web-kehitykseen suunniteltu automaatioohjelmisto. Kaivostoiminta on tähän mennessä louhinut noin 3,4 miljoonan dollarin arvosta Monero käyttämällä Internetiin yhdistetyille Jenkins-palvelimille asennettuja haittaohjelmia.
Toisin kuin muut laittomat kryptovaluutan louhintatoiminnot, tämä kohdistui palvelimiin henkilökohtaisten sijasta tietokoneita, minkä vuoksi sitä ei havaittu tarpeeksi kauan ansaitakseen vakavaa rahaa – 3,4 miljoonaa dollaria tästä lähtien raportointi.
Suositellut videot
Kaivosoperaatio, jonka Check Point jäljitti Kiinaan, hyödynsi tunnettua Jenkinsin palvelimien haavoittuvuutta. mikä antoi heille mahdollisuuden pyytää automaatioohjelmistoa lataamaan ja asentamaan kryptolouhinta ohjelmisto. Jenkins, aina uskollinen automaatioohjelmisto on iloinen.
Liittyvät
- Nvidia nettouttaa kryptovaluuttojen louhinnasta vähintään 400 miljoonaa dollaria vuodessa
- Hakkeriryhmä OurMine on ottanut haltuunsa Facebookin Twitter-tilin
Vaikka tämä kaivostoiminta ei kohdistunut henkilökohtaisiin tietokoneisiin, Check Point arvelee, että sen läsnäolo näillä Jenkins-palvelimilla voi silti vaikuttaa kielteisesti jokapäiväisiin ihmisiin.
"JenkinsMiner voi vaikuttaa negatiivisesti palvelimiin aiheuttaen hitaampia latausaikoja ja jopa antamaan palveluneston. Riippuen hyökkäyksen voimakkuudesta, tämä voi osoittautua erittäin haitalliseksi koneille”, Check Point raportoi.
Vaikka tällainen haavoittuvuus ei ehkä huolestuta useimpia ihmisiä, sen pitäisi ehdottomasti nostaa kulmakarvoja verkkokehittäjille. Tämä ei ole ensimmäinen kerta, kun Jenkins-palvelimia hyödynnetään, ja Bleeping Computerin mukaan paljastuneet Jenkins-palvelimet aiheuttavat vakavan tietoturvariskin koko webille.
Viitaten turvallisuusasiantuntija Mikail Tunçin tutkimukseen, Piikuva tietokone raportoi, että tutkija havaitsi 25 000 alttiina ja haavoittuvaa Jenkins-palvelinta tammikuun puolivälissä. Nämä palvelimet ovat haavoittuvia paitsi tunnettujen hyväksikäytösten vuoksi, joita hakkerit voivat käyttää kääntääkseen ne omiin tarkoituksiinsa, myös niiden Internet-yhteyden vuoksi. Jenkins-palvelimen eristäminen verkosta olisi iso askel oikeaan suuntaan ja estäisi hakkereita käyttämästä hyvänlaatuista automaatiotyökalua uudelleen krypto-louhintavoimalaksi.
Tämä kryptovaluutan louhintaoperaatio on vain yksi monista samankaltaisista operaatioista, joka ohjaa kellojaksoja Moneron tai muiden kryptovaluuttojen louhimiseen. Mukaan Piikuva tietokone, Moneron laiton louhinta lisääntyy jo valtavasti vuonna 2018, eikä hidastumisen merkkejä ole.
Miksi Monero? No, Monero on avoimen lähdekoodin kryptovaluutta suunniteltu jäljittämättömäksi, yksityiseksi ja erittäin turvalliseksi. Sen suojausominaisuudet tekevät siitä erinomaisen valinnan yksityisyyttä ajatteleville henkilöille ja valitettavasti tämän haitallisen kaivostoiminnan kaltaisille laittomille toimille.
Toimittajien suositukset
- Hakkerit yrittävät lunastaa Nvidian grafiikkasuorittimille tarkoitetun kryptolouhintatyökalun
- Uudet edulliset Nokia 2.4- ja Nokia 3.4 -puhelimet on tehty kestämään
- GM vetää takaisin 3,4 miljoonaa lava-autoa ja maastoautoa viallisten jarrujen vuoksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
