ისრაელის უსაფრთხოების ფირმა Check Point აღმოაჩინა კრიპტოვალუტის მაინინგის ფართომასშტაბიანი ოპერაცია, რომელიც აყენებდა მავნე პროგრამას ჯენკინსის სერვერებზე, ავტომატიზაციის პროგრამული უზრუნველყოფა, რომელიც შექმნილია ვებ განვითარებისთვის. მაინინგის ოპერაციამ დღემდე მოიპოვა დაახლოებით 3,4 მილიონი აშშ დოლარი მონერო ინტერნეტთან დაკავშირებულ ჯენკინსის სერვერებზე დაინსტალირებული მავნე პროგრამის გამოყენებით.
სხვა უკანონო კრიპტოვალუტის მაინინგ ოპერაციებისგან განსხვავებით, ეს მიზნად ისახავდა სერვერებს და არა პერსონალურს კომპიუტერები, რის გამოც იგი საკმაოდ დიდი ხნის განმავლობაში შეუმჩნეველი დარჩა, რომ მიიღოთ სერიოზული ფული - 3,4 მილიონი დოლარი ამ დროისთვის მოხსენება.
რეკომენდებული ვიდეოები
მაინინგის ოპერაციამ, რომელსაც Check Point თვალყურს ადევნებდა ჩინეთს, გამოიყენა ცნობილი დაუცველობა ჯენკინსის სერვერებში. რაც მათ საშუალებას აძლევდა არსებითად ეთხოვათ ავტომატიზაციის პროგრამული უზრუნველყოფის ჩამოტვირთვა და ინსტალაცია კრიპტო-მაინინგი პროგრამული უზრუნველყოფა. ჯენკინსი, ყოველთვის ერთგული ავტომატიზაციის პროგრამული უზრუნველყოფა სიხარულით ვალდებულია.
დაკავშირებული
- Nvidia კრიპტოვალუტის მაინინგიდან წელიწადში მინიმუმ 400 მილიონ დოლარს აგროვებს
- Facebook-ის Twitter-ის ექაუნთი დაიკავა ჰაკერების ჯგუფმა OurMine
მიუხედავად იმისა, რომ ეს მაინინგ ოპერაცია არ ეხებოდა პერსონალურ კომპიუტერებს, Check Point ვარაუდობს, რომ მის არსებობას ჯენკინსის ამ სერვერებზე შეიძლება ჰქონდეს გარკვეული უარყოფითი გავლენა ყოველდღიური ადამიანებისთვის.
„JenkinsMiner-მა შეიძლება უარყოფითად იმოქმედოს სერვერებზე, გამოიწვიოს დატვირთვის შენელება და სერვისის უარყოფაც კი. თავდასხმის სიძლიერედან გამომდინარე, ეს შეიძლება იყოს ძალიან საზიანო მანქანებისთვის“, - იუწყება Check Point.
მიუხედავად იმისა, რომ ამგვარი დაუცველობა შეიძლება არ იყოს შემაშფოთებელი ადამიანების უმეტესობისთვის, მან აუცილებლად უნდა გააჩინოს გარკვეული წარბები ვებ დეველოპერებისთვის. ეს არ არის პირველი შემთხვევა, როდესაც ჯენკინსის სერვერების ექსპლუატაცია ხდება და Bleeping Computer-ის თანახმად, გამოვლენილი ჯენკინსის სერვერები სერიოზულ საფრთხეს უქმნის ინტერნეტს.
უსაფრთხოების ექსპერტის მიქაილ ტუნჩის კვლევაზე დაყრდნობით, ბლეპინგ კომპიუტერი იუწყება, რომ მკვლევარმა აღმოაჩინა 25000 დაუცველი და დაუცველი ჯენკინსის სერვერი იანვრის შუა რიცხვებისთვის. ეს სერვერები დაუცველია არა მხოლოდ ცნობილი ექსპლოიტების გამო, რომლებიც ჰაკერებს შეუძლიათ გამოიყენონ თავიანთი მიზნებისთვის, არამედ ინტერნეტთან კავშირის გამო. ჯენკინსის სერვერის ვებიდან იზოლირება იქნება დიდი ნაბიჯი სწორი მიმართულებით და ხელს შეუშლის ჰაკერებს კეთილთვისებიანი ავტომატიზაციის ხელსაწყოს გადაკეთებაში კრიპტო-მაინინგის ელექტროსადგურში.
კრიპტოვალუტის მაინინგის ეს ოპერაცია არის მხოლოდ ერთ-ერთი მსგავსი ოპერაციებიდან, საათის ციკლების მოხმარება Monero-ს ან სხვა კრიპტოვალუტების მაინინგისთვის. Მიხედვით ბლეპინგ კომპიუტერიMonero-ს უკანონო მაინინგი უკვე ხედავს უზარმაზარ ზრდას 2018 წელს, შენელების ნიშნების გარეშე.
რატომ მონერო? ისე, მონერო არის ღია კოდის კრიპტოვალუტა შექმნილია იმისთვის, რომ იყოს მიკვლევადი, პირადი და უაღრესად უსაფრთხო. მისი უსაფრთხოების მახასიათებლები ხდის მას შესანიშნავ არჩევანს კონფიდენციალურობისადმი მოაზროვნე პირებისთვის და სამწუხაროდ, უკანონო ოპერაციებისთვის, როგორიცაა ამ მავნე მაინინგის ოპერაცია.
რედაქტორების რეკომენდაციები
- ჰაკერები ცდილობენ განაღდონ კრიპტო მაინინგ ინსტრუმენტი Nvidia GPU-სთვის
- ახალი ხელმისაწვდომი Nokia 2.4 და Nokia 3.4 ტელეფონები შექმნილია გამძლეობისთვის
- GM იხსენებს 3,4 მილიონ პიკაპსა და SUV-ს გაუმართავი მუხრუჭების გამო
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
