Israëlisch beveiligingsbedrijf Controlepunt ontdekte een grootschalige mijnbouwoperatie voor cryptocurrency die malware installeerde op servers waarop Jenkins draait, een automatiseringssoftware ontworpen voor webontwikkeling. De mijnbouwoperatie heeft tot nu toe ongeveer $3,4 miljoen aan gedolven Geld met behulp van malware die is geïnstalleerd op met internet verbonden Jenkins-servers.
In tegenstelling tot andere illegale mijnbouwoperaties voor cryptocurrency, was deze gericht op servers in plaats van op persoonlijke gegevens computers, en daarom bleef het lang genoeg onopgemerkt om flink wat geld te verdienen: vanaf nu $ 3,4 miljoen rapportage.
Aanbevolen video's
De mijnbouwoperatie, die Check Point volgde naar China, maakte misbruik van een bekende kwetsbaarheid in Jenkins-servers waardoor ze in wezen de automatiseringssoftware konden vragen om de cryptomining te downloaden en te installeren software. Jenkins, de altijd trouwe automatiseringssoftware, deed daar graag aan mee.
Verwant
- Nvidia verdient minstens $400 miljoen per jaar aan cryptocurrency-mining
- Het Twitter-account van Facebook is overgenomen door hackergroep OurMine
Hoewel deze mining-operatie zich niet op personal computers richtte, speculeert Check Point dat de aanwezigheid ervan op deze Jenkins-servers nog steeds enkele negatieve gevolgen zou kunnen hebben voor gewone mensen.
“De JenkinsMiner kan een negatieve invloed hebben op de servers, waardoor langzamere laadtijden ontstaan en zelfs een Denial of Service kan optreden. Afhankelijk van de kracht van de aanval kan dit zeer schadelijk zijn voor de machines”, meldt Check Point.
Hoewel dit soort kwetsbaarheid voor de meeste mensen misschien geen probleem is, zou het bij webontwikkelaars zeker de wenkbrauwen moeten doen fronsen. Het is niet de eerste keer dat Jenkins-servers worden uitgebuit, en volgens Bleeping Computer vormen blootgestelde Jenkins-servers een ernstig veiligheidsrisico voor het internet als geheel.
Onder verwijzing naar onderzoek van beveiligingsexpert Mikail Tunç: Piepende computer meldt dat de onderzoeker medio januari 25.000 blootgestelde en kwetsbare Jenkins-servers heeft gedetecteerd. Deze servers zijn niet alleen kwetsbaar vanwege de bekende exploits die hackers kunnen gebruiken om ze voor hun eigen doeleinden te gebruiken, maar ook vanwege hun verbinding met internet. Het isoleren van een Jenkins-server van het internet zou een grote stap in de goede richting zijn en hackers ervan weerhouden een goedaardig automatiseringshulpmiddel te herbestemmen tot een krachtpatser voor cryptomining.
Deze mijnbouwoperatie voor cryptocurrency is slechts een van de vele vergelijkbare operaties, waarbij klokcycli worden overgeheveld naar het minen van Monero of andere cryptocurrencies. Volgens Piepende computerziet de illegale Monero-mijnbouw in 2018 al een enorme opleving, zonder tekenen van vertraging.
Waarom Geld? Nou, Monero is een open source cryptocurrency ontworpen om niet-traceerbaar, privé en zeer veilig te zijn. De beveiligingsfuncties maken het een uitstekende keuze voor privacybewuste individuen, en helaas ook voor illegale activiteiten zoals deze kwaadaardige mijnbouwoperatie.
Aanbevelingen van de redactie
- Hackers proberen geld te verdienen met een cryptominingtool voor Nvidia GPU's
- Nieuwe betaalbare Nokia 2.4- en Nokia 3.4-telefoons zijn gemaakt om lang mee te gaan
- GM roept 3,4 miljoen pick-uptrucks en SUV's terug vanwege defecte remmen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
