חברת אבטחה ישראלית צ'ק פוינט חשף פעולת כריית מטבעות קריפטוגרפיים בקנה מידה גדול שהתקינה תוכנות זדוניות על שרתים המריצים את Jenkins, תוכנת אוטומציה המיועדת לפיתוח אתרים. פעולת הכרייה כרה עד היום בשווי של כ-3.4 מיליון דולר מונרו באמצעות תוכנה זדונית המותקנת בשרתי Jenkins המחוברים לאינטרנט.
שלא כמו פעולות כריית מטבעות קריפטוגרפיים בלתי חוקיים אחרים, זה מכוון לשרתים ולא אישיים מחשבים, וזו הסיבה שהוא לא זוהה מספיק זמן כדי להרוויח כסף רציני - 3.4 מיליון דולר נכון לעכשיו דיווח.
סרטונים מומלצים
פעולת הכרייה, שצ'ק פוינט עקבה אחריה לסין, ניצלה פגיעות ידועה בשרתי ג'נקינס מה שאפשר להם בעצם לבקש מתוכנת האוטומציה להוריד ולהתקין את כריית ההצפנה תוֹכנָה. ג'נקינס, תוכנת האוטומציה הנאמנה מתמיד התחייבה בשמחה.
קָשׁוּר
- Nvidia מרוויחה לפחות 400 מיליון דולר בשנה מכריית מטבעות קריפטוגרפיים
- חשבון הטוויטר של פייסבוק השתלט על ידי קבוצת ההאקרים OurMine
למרות שפעולת הכרייה הזו לא כוונה למחשבים אישיים, צ'ק פוינט משערת שנוכחותה בשרתי ג'נקינס אלה עדיין עלולה להשפיע לרעה על אנשים רגילים.
"ה-JenkinsMiner עלול להשפיע לרעה על השרתים, לגרום לזמני טעינה איטיים יותר ואף להנפיק מניעת שירות. בהתאם לעוצמת התקיפה, הדבר עלול להיות מזיק מאוד למכונות", מדווח צ'ק פוינט.
למרות שסוג זה של פגיעות אולי לא מדאיג את רוב האנשים, זה בהחלט אמור להרים כמה גבות עבור מפתחי אתרים. זו לא הפעם הראשונה ששרתי ג'נקינס מנוצלים, ולפי Bleeping Computer, שרתי ג'נקינס חשופים מהווים סיכון אבטחה רציני לאינטרנט בכלל.
מצטט מחקר של מומחה האבטחה Mikail Tunç, מחשב מצמרר מדווח כי החוקר זיהה 25,000 שרתי ג'נקינס חשופים ופגיעים נכון לאמצע ינואר. שרתים אלה פגיעים לא רק בגלל הניצול הידוע שבהם האקרים יכולים להשתמש כדי להפוך אותם למטרותיהם, אלא בגלל החיבור שלהם לאינטרנט. בידוד שרת Jenkins מהאינטרנט יהיה צעד גדול בכיוון הנכון וימנע מהאקרים להחזיר כלי אוטומציה שפיר למעצמת כריית קריפטו.
פעולת כריית מטבעות קריפטוגרפיים זו היא רק אחת מני רבות פעולות דומות, סיפוק מחזורי שעון לכריית Monero או מטבעות קריפטוגרפיים אחרים. לפי מחשב מצמרר, כריית Monero לא חוקית כבר רואה עלייה עצומה בשנת 2018, ללא סימנים להאטה.
למה מונרו? ובכן, מונרו הוא מטבע קריפטוגרפי בקוד פתוח תוכנן להיות בלתי ניתן לאיתור, פרטי ומאובטח מאוד. תכונות האבטחה שלו הופכות אותו לבחירה מצוינת עבור אנשים בעלי דעות פרטיות, ולמרבה הצער, פעולות לא חוקיות כמו פעולת הכרייה הזדונית הזו.
המלצות עורכים
- האקרים מנסים להרוויח כסף מכלי כריית קריפטו עבור Nvidia GPUs
- טלפונים חדשים של Nokia 2.4 ו-Nokia 3.4 במחירים נוחים עשויים להחזיק מעמד
- GM מזכירה 3.4 מיליון טנדרים ורכבי שטח עקב בלמים פגומים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.