Firma de securitate israeliană Punct de control a descoperit o operațiune de extragere a criptomonedei pe scară largă care a instalat malware pe serverele care rulează Jenkins, un software de automatizare conceput pentru dezvoltarea web. Operațiunea minieră a extras până în prezent aproximativ 3,4 milioane de dolari Monero folosind programe malware instalate pe serverele Jenkins conectate la internet.
Spre deosebire de alte operațiuni ilicite de extragere a criptomonedei, aceasta viza mai degrabă servere decât personale computere, motiv pentru care a rămas nedetectat suficient de mult pentru a câștiga niște bani serioși - 3,4 milioane de dolari începând cu acest moment raportare.
Videoclipuri recomandate
Operațiunea de exploatare, pe care Check Point a urmărit-o în China, a exploatat o vulnerabilitate cunoscută în serverele Jenkins ceea ce le-a permis, în esență, să ceară software-ului de automatizare să descarce și să instaleze cripto-miningul software. Jenkins, software-ul de automatizare mereu fidel, a fost fericit.
Legate de
- Nvidia obține cel puțin 400 de milioane de dolari pe an din minarea criptomonedelor
- Contul de Twitter al Facebook preluat de grupul de hackeri OurMine
Deși această operațiune de minerit nu a vizat computerele personale, Check Point speculează că prezența sa pe aceste servere Jenkins ar putea avea în continuare unele efecte negative pentru oamenii obișnuiți.
„JenkinsMiner ar putea avea un impact negativ asupra serverelor, provocând timpi de încărcare mai lenți și chiar emitând un refuz de serviciu. În funcție de puterea atacului, acest lucru s-ar putea dovedi a fi foarte dăunător pentru mașini”, relatează Check Point.
Deși acest tip de vulnerabilitate ar putea să nu fie de îngrijorare pentru majoritatea oamenilor, cu siguranță ar trebui să ridice unele sprâncene pentru dezvoltatorii web. Nu este prima dată când serverele Jenkins sunt exploatate și, potrivit Bleeping Computer, serverele Jenkins expuse prezintă un risc serios de securitate pentru web în general.
Citând cercetări de la expertul în securitate Mikail Tunç, Bleeping Computer raportează că cercetătorul a detectat 25.000 de servere Jenkins expuse și vulnerabile la jumătatea lunii ianuarie. Aceste servere sunt vulnerabile nu numai din cauza exploit-urilor cunoscute pe care hackerii le pot folosi pentru a le transforma în propriile lor scopuri, ci și din cauza conexiunii lor la internet. Izolarea unui server Jenkins de web ar fi un pas mare în direcția corectă și ar împiedica hackerii să reutilizeze un instrument de automatizare benign într-o putere de cripto-mining.
Această operațiune de extragere a criptomonedei este doar una dintre multele operațiuni similare, prin sifonarea ciclurilor de ceas pentru a extrage Monero sau alte criptomonede. Conform Bleeping Computer, mineritul ilicit Monero înregistrează deja o creștere enormă în 2018, fără semne de încetinire.
De ce Monero? Ei bine, Monero este un criptomonede open-source conceput pentru a fi de neidentificat, privat și foarte sigur. Caracteristicile sale de securitate îl fac o alegere excelentă pentru persoanele care se gândesc la confidențialitate și, din păcate, operațiuni ilicite precum această operațiune de minerit rău intenționat.
Recomandările editorilor
- Hackerii încearcă să profite de instrumentul de cripto mining pentru GPU-urile Nvidia
- Noile telefoane Nokia 2.4 și Nokia 3.4 la prețuri accesibile sunt făcute pentru a dura
- GM recheamă 3,4 milioane de camionete și SUV-uri din cauza frânelor defecte
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
