Izraelska zaštitarska tvrtka Kontrolna točka otkrili su opsežnu operaciju rudarenja kriptovaluta koja je instalirala zlonamjerni softver na poslužitelje koji pokreću Jenkins, softver za automatizaciju dizajniran za web razvoj. Rudarstvom je do danas iskopano oko 3,4 milijuna dolara Monero pomoću zlonamjernog softvera instaliranog na internetskim Jenkinsovim poslužiteljima.
Za razliku od drugih nezakonitih operacija rudarenja kriptovaluta, ova je ciljala poslužitelje, a ne osobne računala, zbog čega je ostao neotkriven dovoljno dugo da zaradi nešto ozbiljnog novca - 3,4 milijuna dolara od ovog izvještavanje.
Preporučeni videozapisi
Operacija rudarenja, koju je Check Point pratio do Kine, iskorištavala je poznatu ranjivost Jenkinsovih poslužitelja što im je omogućilo da u biti zatraže od softvera za automatizaciju preuzimanje i instaliranje kripto rudarenja softver. Jenkins, uvijek vjeran softver za automatizaciju, rado se obavezao.
Povezano
- Nvidia zaradi najmanje 400 milijuna dolara godišnje od rudarenja kriptovaluta
- Facebookov Twitter račun preuzela je hakerska grupa OurMine
Iako ova operacija rudarenja nije bila usmjerena na osobna računala, Check Point nagađa da bi njegova prisutnost na tim Jenkinsovim poslužiteljima ipak mogla imati neke negativne učinke za obične ljude.
“JenkinsMiner bi mogao negativno utjecati na poslužitelje, uzrokujući sporije vrijeme učitavanja, pa čak i izdavanje uskraćivanja usluge. Ovisno o jačini napada, to bi se moglo pokazati vrlo štetnim za strojeve”, izvještava Check Point.
Iako ova vrsta ranjivosti možda neće zabrinjavati većinu ljudi, svakako bi trebala podići obrve kod web programera. Ovo nije prvi put da su Jenkinsovi poslužitelji iskorištavani, a prema Bleeping Computeru, otkriveni Jenkinsovi poslužitelji predstavljaju ozbiljan sigurnosni rizik za web u cjelini.
Citirajući istraživanje stručnjaka za sigurnost Mikaila Tunça, Blještavo računalo izvještava da je istraživač otkrio 25.000 izloženih i ranjivih Jenkinsovih poslužitelja od sredine siječnja. Ovi poslužitelji su ranjivi ne samo zbog poznatih eksploatacija koje hakeri mogu upotrijebiti da ih pretvore u svoje svrhe, već i zbog svoje veze s internetom. Izoliranje Jenkinsovog poslužitelja od weba bio bi veliki korak u pravom smjeru i spriječio bi hakere da benigni alat za automatizaciju prenamijene u moćan pogon za kripto rudarenje.
Ova operacija rudarenja kriptovalute samo je jedna od mnogih sličnih operacija, usklađivanje ciklusa sata za rudarenje Monera ili drugih kriptovaluta. Prema Blještavo računalo, nezakonito Monero rudarenje već bilježi ogroman porast u 2018., bez znakova usporavanja.
Zašto Monero? Pa, Monero je kriptovaluta otvorenog koda dizajniran da se ne može pratiti, privatan i visoko siguran. Njegove sigurnosne značajke čine ga izvrsnim izborom za pojedince koji brinu o privatnosti i nažalost, nedopuštene operacije poput ove zlonamjerne operacije rudarenja.
Preporuke urednika
- Hakeri pokušavaju zaraditi na alatu za kripto rudarenje za Nvidia GPU
- Novi pristupačni telefoni Nokia 2.4 i Nokia 3.4 napravljeni su da traju
- GM povlači 3,4 milijuna kamioneta i SUV vozila zbog neispravnih kočnica
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
