Israelsk sikkerhetsfirma Sjekkpunkt avdekket en storskala gruvedrift for kryptovaluta som installerte skadevare på servere som kjører Jenkins, en automatiseringsprogramvare designet for webutvikling. Gruvedriften har til dags dato utvunnet rundt 3,4 millioner dollar Monero ved hjelp av skadelig programvare installert på internett-tilkoblede Jenkins-servere.
I motsetning til andre ulovlige gruveoperasjoner for kryptovaluta, var denne målrettet mot servere i stedet for personlig datamaskiner, og det er grunnen til at det ikke ble oppdaget lenge nok til å tjene noen seriøse penger - $3,4 millioner per dette rapportering.
Anbefalte videoer
Gruveoperasjonen, som Check Point sporet til Kina, utnyttet en kjent sårbarhet i Jenkins-servere som tillot dem i hovedsak å be automatiseringsprogramvaren om å laste ned og installere kryptomining programvare. Jenkins, den alltid trofaste automatiseringsprogramvaren gladelig forpliktet.
I slekt
- Nvidia tjener minst 400 millioner dollar per år fra gruvedrift av kryptovaluta
- Facebooks Twitter-konto overtatt av hackergruppen OurMine
Selv om denne gruveoperasjonen ikke var rettet mot personlige datamaskiner, spekulerer Check Point i at dens tilstedeværelse på disse Jenkins-serverne fortsatt kan ha noen negative effekter for vanlige mennesker.
"JenkinsMiner kan påvirke serverne negativt, forårsake langsommere lastetider og til og med utstede en tjenestenekt. Avhengig av styrken på angrepet kan dette vise seg å være svært skadelig for maskinene», melder Check Point.
Selv om denne typen sårbarhet kanskje ikke er til bekymring for folk flest, bør den definitivt heve noen øyenbryn for nettutviklere. Det er ikke første gang Jenkins-servere blir utnyttet, og ifølge Bleeping Computer utgjør utsatte Jenkins-servere en alvorlig sikkerhetsrisiko for nettet for øvrig.
Siter forskning fra sikkerhetsekspert Mikail Tunç, Blødende datamaskin rapporterer at forskeren oppdaget 25 000 utsatte og sårbare Jenkins-servere i midten av januar. Disse serverne er sårbare, ikke bare på grunn av de kjente utnyttelsene som hackere kan bruke for å gjøre dem til sine egne mål, men på grunn av deres tilkobling til internett. Å isolere en Jenkins-server fra nettet ville være et stort skritt i riktig retning og hindre hackere i å omforme et godartet automatiseringsverktøy til et kraftsenter for kryptogruvedrift.
Denne gruvedriften for kryptovaluta er bare én av mange lignende operasjoner, som sifonerer klokkesykluser for å utvinne Monero eller andre kryptovalutaer. I følge Blødende datamaskin, ser ulovlig Monero-gruvedrift allerede en enorm oppgang i 2018, uten tegn til å avta.
Hvorfor Monero? Vel, Monero er en åpen kildekode kryptovaluta designet for å være usporbare, private og svært sikre. Sikkerhetsfunksjonene gjør den til et utmerket valg for personvernorienterte personer, og dessverre ulovlige operasjoner som denne ondsinnede gruveoperasjonen.
Redaktørenes anbefalinger
- Hackere prøver å tjene penger på kryptogruveverktøy for Nvidia GPUer
- Nye rimelige Nokia 2.4- og Nokia 3.4-telefoner er laget for å vare
- GM tilbakekaller 3,4 millioner pickuper og SUV-er på grunn av defekte bremser
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
