Kripto-ieguves ļaunprogrammatūra Nets Hackers 3,4 miljonu dolāru apmērā Monero monētās

Izraēlas apsardzes firma Pārbaudes punkts atklāja liela mēroga kriptovalūtas ieguves operāciju, kas instalēja ļaunprātīgu programmatūru serveros, kuros darbojas Jenkins — automatizācijas programmatūra, kas paredzēta tīmekļa izstrādei. Ieguves operācijā līdz šim ir iegūti aptuveni 3,4 miljoni USD Monero izmantojot ļaunprātīgu programmatūru, kas instalēta internetam pieslēgtos Jenkins serveros.

Atšķirībā no citām nelegālām kriptovalūtas ieguves operācijām šī darbība bija vērsta uz serveriem, nevis uz personīgajiem datori, tāpēc tas bija pietiekami ilgi nepamanīts, lai nopelnītu nopietnu naudu — 3,4 miljonus ASV dolāru. ziņošana.

Ieteiktie videoklipi

Ieguves operācijā, ko Check Point izsekoja uz Ķīnu, tika izmantota zināma Jenkins serveru ievainojamība. kas ļāva viņiem būtībā lūgt automatizācijas programmatūrai lejupielādēt un instalēt kriptoraktuves programmatūra. Dženkinss, vienmēr uzticamā automatizācijas programmatūra ar prieku.

Saistīts

  • Nvidia gadā no kriptovalūtas ieguves iegūst vismaz 400 miljonus USD
  • Facebook Twitter kontu pārņēmusi hakeru grupa OurMine

Lai gan šī ieguves darbība nebija vērsta uz personālajiem datoriem, Check Point spekulē, ka tā klātbūtne šajos Jenkins serveros joprojām varētu negatīvi ietekmēt ikdienas cilvēkus.

“JenkinsMiner var negatīvi ietekmēt serverus, izraisot lēnāku ielādes laiku un pat izdodot pakalpojuma atteikumu. Atkarībā no uzbrukuma stipruma tas var izrādīties ļoti kaitīgs mašīnām,” ziņo Check Point.

Lai gan šāda veida ievainojamība var nebūt lielākajai daļai cilvēku, tai noteikti vajadzētu satraukt tīmekļa izstrādātājus. Tā nav pirmā reize, kad tiek izmantoti Jenkins serveri, un saskaņā ar Bleeping Computer datiem atklātie Jenkins serveri rada nopietnu drošības risku tīmeklim kopumā.

Citējot drošības eksperta Mikaila Tunča pētījumu, Pīkstošs dators ziņo, ka pētnieks janvāra vidū atklāja 25 000 atklātu un neaizsargātu Jenkins serveru. Šie serveri ir neaizsargāti ne tikai zināmo ekspluatāciju dēļ, ko hakeri var izmantot, lai tos novirzītu saviem mērķiem, bet arī to savienojuma ar internetu dēļ. Jenkins servera izolēšana no tīmekļa būtu liels solis pareizajā virzienā un atturētu hakerus no labdabīga automatizācijas rīka pārveidošanas par kriptoraktuves spēkstaciju.

Šī kriptovalūtas ieguves operācija ir tikai viena no daudzām līdzīgām operācijām, kas novirza pulksteņa ciklus, lai iegūtu Monero vai citas kriptovalūtas. Saskaņā ar Pīkstošs dators, Monero nelegālā ieguve jau 2018. gadā piedzīvo milzīgu kāpumu, un nav pazīmju, kas liecinātu par palēnināšanos.

Kāpēc Monero? Nu, Monero ir atvērtā koda kriptovalūta izstrādāta tā, lai tā būtu neizsekojama, privāta un ļoti droša. Tā drošības līdzekļi padara to par lielisku izvēli personām, kuras domā par privātumu, un diemžēl tādas nelikumīgas darbības kā šī ļaunprātīgā ieguves darbība.

Redaktoru ieteikumi

  • Hakeri mēģina iegūt naudu Nvidia GPU kriptorakstu ieguves rīkā
  • Jaunie tālruņi Nokia 2.4 un Nokia 3.4 par pieņemamu cenu ir radīti izturīgi
  • GM atsauc 3,4 miljonus pikapu un apvidus auto bojātu bremžu dēļ

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.