Izraelska firma ochroniarska Punkt kontrolny odkrył zakrojoną na szeroką skalę operację wydobywania kryptowalut, w wyniku której instalowano złośliwe oprogramowanie na serwerach, na których działa Jenkins, oprogramowanie do automatyzacji przeznaczone do tworzenia stron internetowych. W ramach tej kopalni wydobyto dotychczas złoże o wartości około 3,4 miliona dolarów Monero przy użyciu złośliwego oprogramowania zainstalowanego na podłączonych do Internetu serwerach Jenkins.
W przeciwieństwie do innych nielegalnych operacji wydobywania kryptowalut, ta atakowała serwery, a nie osoby osobiste komputerów, dlatego pozostawał niewykryty na tyle długo, że zarobił poważne pieniądze — na chwilę obecną 3,4 miliona dolarów raportowanie.
Polecane filmy
Operacja wydobywcza, którą Check Point namierzył w Chinach, wykorzystywała znaną lukę w zabezpieczeniach serwerów Jenkins co pozwoliło im zasadniczo poprosić oprogramowanie do automatyzacji o pobranie i zainstalowanie narzędzia do wydobywania kryptowalut oprogramowanie. Jenkins, zawsze wierne oprogramowanie do automatyzacji, z radością się zgodziło.
Powiązany
- Nvidia zarabia co najmniej 400 milionów dolarów rocznie na wydobywaniu kryptowalut
- Konto Facebooka na Twitterze przejęte przez grupę hakerów OurMine
Chociaż celem tej operacji wydobywczej nie były komputery osobiste, Check Point spekuluje, że jej obecność na serwerach Jenkins może nadal mieć pewne negatywne skutki dla zwykłych ludzi.
„JenkinsMiner może mieć negatywny wpływ na serwery, powodując wolniejsze ładowanie, a nawet powodując atak typu „odmowa usługi”. W zależności od siły ataku może to okazać się bardzo szkodliwe dla maszyn” – podaje Check Point.
Chociaż tego rodzaju luka może nie martwić większości ludzi, z pewnością powinna wzbudzić zdziwienie wśród twórców stron internetowych. Nie jest to pierwszy przypadek wykorzystania serwerów Jenkins, a według Bleeping Computer odsłonięte serwery Jenkins stanowią poważne zagrożenie dla bezpieczeństwa w całym Internecie.
Cytując badania przeprowadzone przez eksperta ds. bezpieczeństwa Mikaila Tunça: Piszczący komputer podaje, że według stanu na połowę stycznia badacz wykrył 25 000 odsłoniętych i podatnych na ataki serwerów Jenkins. Serwery te są podatne na ataki nie tylko ze względu na znane exploity, które hakerzy mogą wykorzystać do wykorzystania ich do własnych celów, ale także ze względu na ich połączenie z Internetem. Odizolowanie serwera Jenkins od sieci byłoby dużym krokiem we właściwym kierunku i powstrzymywałoby hakerów przed przekształceniem łagodnego narzędzia do automatyzacji w potęgę do wydobywania kryptowalut.
Ta operacja wydobywania kryptowaluty jest tylko jedną z wielu podobnych operacji, polegających na wysysaniu cykli zegara w celu wydobywania Monero lub innych kryptowalut. Według Piszczący komputernielegalne wydobycie Monero już odnotowuje ogromny wzrost w 2018 r. i nie widać oznak spowolnienia.
Dlaczego Monero? Cóż, Monero jest kryptowaluta typu open source zaprojektowany tak, aby był niewykrywalny, prywatny i wysoce bezpieczny. Jego funkcje bezpieczeństwa sprawiają, że jest to doskonały wybór dla osób dbających o prywatność i, niestety, nielegalnych operacji, takich jak ta złośliwa operacja wydobywcza.
Zalecenia redaktorów
- Hakerzy próbują zarobić na narzędziu do wydobywania kryptowalut dla procesorów graficznych Nvidia
- Nowe, niedrogie telefony Nokia 2.4 i Nokia 3.4 są trwałe
- GM przypomina o 3,4 miliona pickupów i SUV-ów z powodu wadliwych hamulców
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
