izraeli biztonsági cég Ellenőrző pont feltárt egy nagyszabású kriptovaluta bányászati műveletet, amely rosszindulatú programokat telepített a Jenkins nevű, webfejlesztéshez tervezett automatizálási szoftvert futtató szerverekre. A bányászati tevékenység eddig mintegy 3,4 millió dollár értékben bányászott ki Monero az internethez kapcsolódó Jenkins szerverekre telepített rosszindulatú szoftverek használatával.
Más tiltott kriptovaluta-bányászati műveletekkel ellentétben ez a szervereket célozta meg, nem pedig személyeseket számítógépek, ezért elég sokáig észrevétlen maradt ahhoz, hogy komoly pénzhez jusson – ebből 3,4 millió dollár jelentés.
Ajánlott videók
A bányászati művelet, amelyet a Check Point követett Kínában, kihasználta a Jenkins szerverek ismert sebezhetőségét. ami lehetővé tette számukra, hogy lényegében megkérték az automatizálási szoftvert a kripto-bányászat letöltésére és telepítésére szoftver. Jenkins, az örökké hűséges automatizálási szoftver boldogan lekötelezett.
Összefüggő
- Az Nvidia évente legalább 400 millió dollárt termel kriptovaluta bányászatból
- A Facebook Twitter-fiókját az OurMine hackercsoport vette át
Bár ez a bányászati művelet nem a személyi számítógépeket célozta meg, a Check Point úgy véli, hogy jelenléte ezeken a Jenkins-szervereken még mindig negatív hatással lehet a hétköznapi emberekre.
"A JenkinsMiner negatívan befolyásolhatja a szervereket, lassabb betöltési időt, és akár szolgáltatásmegtagadást is kiadhat. A támadás erősségétől függően ez nagyon károsnak bizonyulhat a gépekre nézve” – írja a Check Point.
Bár ez a fajta sebezhetőség a legtöbb ember számára nem aggodalomra ad okot, a webfejlesztők szemöldökét mindenképpen fel kell rángatnia. Nem ez az első eset, hogy a Jenkins szervereket kihasználják, és a Bleeping Computer szerint a kitett Jenkins szerverek komoly biztonsági kockázatot jelentenek az internetre nézve.
Mikail Tunç biztonsági szakértő kutatására hivatkozva, Csipogó számítógép beszámol arról, hogy a kutató 25 000 kitett és sebezhető Jenkins szervert észlelt január közepén. Ezek a szerverek nem csak az ismert kihasználások miatt sebezhetők, amelyekkel a hackerek saját céljukra fordíthatják őket, hanem az internethez való kapcsolatuk miatt is. Egy Jenkins-szerver elszigetelése a webtől nagy lépés lenne a helyes irányba, és megakadályozná, hogy a hackerek egy jóindulatú automatizálási eszközt kripto-bányászat erőművé alakítsanak át.
Ez a kriptovaluta bányászati művelet csak egy a sok hasonló művelet közül, amely az óraciklusokat szifonja Monero vagy más kriptovaluták bányászására. Alapján Csipogó számítógép, Az illegális Monero bányászat már 2018-ban is hatalmas felfutást tapasztal, a lassulás jelei nélkül.
Miért Monero? Nos, Monero egy nyílt forráskódú kriptovaluta nyomon követhetetlen, privát és rendkívül biztonságos. Biztonsági funkciói kiváló választássá teszik a magánélet védelmére törekvő egyének, és sajnos olyan tiltott műveletek számára, mint ez a rosszindulatú bányászati művelet.
Szerkesztői ajánlások
- A hackerek megpróbálják beváltani az Nvidia GPU-k kriptobányászati eszközét
- Az új megfizethető Nokia 2.4 és Nokia 3.4 telefonok tartósak
- A GM 3,4 millió kisteherautót és SUV-t hív vissza hibás fékek miatt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
