Perusahaan keamanan Israel Titik Pemeriksaan mengungkap operasi penambangan mata uang kripto berskala besar yang memasang malware di server yang menjalankan Jenkins, perangkat lunak otomasi yang dirancang untuk pengembangan web. Operasi penambangan, hingga saat ini, telah menambang senilai $3,4 juta Monero menggunakan malware yang diinstal pada server Jenkins yang terhubung ke internet.
Tidak seperti operasi penambangan mata uang kripto ilegal lainnya, operasi penambangan ini menargetkan server, bukan pribadi komputer, itulah sebabnya ia tidak terdeteksi cukup lama dan menghasilkan banyak uang — $3,4 juta saat ini pelaporan.
Video yang Direkomendasikan
Operasi penambangan, yang dilacak Check Point hingga ke Tiongkok, mengeksploitasi kerentanan yang diketahui di server Jenkins yang memungkinkan mereka untuk meminta perangkat lunak otomasi untuk mengunduh dan menginstal penambangan kripto perangkat lunak. Jenkins, perangkat lunak otomasi yang selalu setia dengan senang hati membantu.
Terkait
- Nvidia menghasilkan setidaknya $400 juta per tahun dari penambangan cryptocurrency
- Akun Twitter Facebook diambil alih oleh kelompok peretas OurMine
Meskipun operasi penambangan ini tidak menargetkan komputer pribadi, Check Point berspekulasi bahwa kehadirannya di server Jenkins ini masih dapat menimbulkan dampak negatif bagi manusia biasa.
“JenkinsMiner dapat berdampak negatif pada server, menyebabkan waktu muat lebih lambat dan bahkan menimbulkan Denial of Service. Tergantung pada kekuatan serangannya, hal ini terbukti sangat merugikan mesin,” lapor Check Point.
Meskipun kerentanan semacam ini mungkin tidak menjadi perhatian sebagian besar orang, hal ini tentu saja akan menimbulkan kekhawatiran bagi para pengembang web. Ini bukan pertama kalinya server Jenkins dieksploitasi, dan menurut Bleeping Computer, server Jenkins yang terekspos menimbulkan risiko keamanan yang serius terhadap web secara luas.
Mengutip penelitian pakar keamanan Mikail Tunç, Komputer Tidur melaporkan bahwa peneliti mendeteksi 25.000 server Jenkins yang terpapar dan rentan pada pertengahan Januari. Server-server ini rentan bukan hanya karena eksploitasi yang diketahui dapat digunakan oleh peretas untuk kepentingan mereka sendiri, tetapi juga karena koneksi mereka ke internet. Mengisolasi server Jenkins dari web akan menjadi langkah besar ke arah yang benar dan mencegah peretas menggunakan kembali alat otomatisasi yang tidak berbahaya menjadi pusat penambangan kripto.
Operasi penambangan mata uang kripto ini hanyalah salah satu dari banyak operasi serupa, menyedot siklus jam untuk menambang Monero atau mata uang kripto lainnya. Berdasarkan Komputer Tidur, penambangan gelap Monero sudah mengalami peningkatan besar pada tahun 2018, tanpa ada tanda-tanda melambat.
Mengapa Monero? Ya, Monero adalah mata uang kripto sumber terbuka dirancang agar tidak dapat dilacak, bersifat pribadi, dan sangat aman. Fitur keamanannya menjadikannya pilihan yang sangat baik bagi individu yang mengutamakan privasi, dan sayangnya, operasi terlarang seperti operasi penambangan berbahaya ini.
Rekomendasi Editor
- Peretas mencoba menguangkan alat penambangan kripto untuk GPU Nvidia
- Ponsel baru Nokia 2.4 dan Nokia 3.4 yang terjangkau dibuat agar tahan lama
- GM menarik kembali 3,4 juta truk pikap dan SUV karena rem rusak
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
