Израильская охранная фирма Контрольно-пропускной пункт раскрыла крупномасштабную операцию по добыче криптовалюты, в ходе которой вредоносное ПО устанавливалось на серверы под управлением Jenkins, программного обеспечения для автоматизации, предназначенного для веб-разработки. На сегодняшний день в ходе горнодобывающей деятельности было добыто нефти на сумму около 3,4 миллиона долларов. Монеро использование вредоносного ПО, установленного на подключенных к Интернету серверах Jenkins.
В отличие от других незаконных операций по добыче криптовалюты, эта операция была нацелена на серверы, а не на персональные данные. компьютеров, поэтому он оставался незамеченным достаточно долго, чтобы заработать серьезные деньги — на данный момент 3,4 миллиона долларов. составление отчетов.
Рекомендуемые видео
Майнинговая операция, которую Check Point отслеживала в Китае, использовала известную уязвимость серверов Jenkins. что позволило им, по сути, попросить программное обеспечение для автоматизации загрузить и установить программу для майнинга криптовалюты. программное обеспечение. Дженкинс, всегда верная программа автоматизации, с радостью согласилась.
Связанный
- Nvidia зарабатывает не менее 400 миллионов долларов в год на майнинге криптовалют
- Аккаунт Facebook в Твиттере захвачен хакерской группой OurMine
Хотя эта операция по майнингу не была нацелена на персональные компьютеры, Check Point предполагает, что ее присутствие на серверах Jenkins все же может иметь некоторые негативные последствия для обычных людей.
«JenkinsMiner может негативно повлиять на серверы, замедлив загрузку и даже выдав отказ в обслуживании. В зависимости от силы атаки это может оказаться очень вредным для машин», — сообщает Check Point.
Хотя такого рода уязвимости могут не беспокоить большинство людей, они определенно должны вызвать удивление у веб-разработчиков. Это не первый случай взлома серверов Jenkins, и, по данным Bleeping Computer, открытые серверы Jenkins представляют серьезную угрозу безопасности для Интернета в целом.
Ссылаясь на исследование эксперта по безопасности Микаила Тунча, Пипящий компьютер сообщает, что по состоянию на середину января исследователь обнаружил 25 000 открытых и уязвимых серверов Jenkins. Эти серверы уязвимы не только из-за известных эксплойтов, которые хакеры могут использовать, чтобы использовать их в своих целях, но и из-за их подключения к Интернету. Изоляция сервера Jenkins от Интернета стала бы большим шагом в правильном направлении и удержала бы хакеров от перепрофилирования безобидного инструмента автоматизации в мощный центр криптомайнинга.
Эта операция по добыче криптовалюты является лишь одной из многих подобных операций, перекачивающих тактовые циклы для добычи Monero или других криптовалют. В соответствии с Пипящий компьютерНезаконный майнинг Monero уже демонстрирует огромный рост в 2018 году без каких-либо признаков замедления.
Почему Монеро? Ну, Monero — это криптовалюта с открытым исходным кодом разработан, чтобы быть неотслеживаемым, конфиденциальным и очень безопасным. Его функции безопасности делают его отличным выбором для людей, заботящихся о конфиденциальности, и, к сожалению, для незаконных операций, таких как эта вредоносная операция по добыче полезных ископаемых.
Рекомендации редакции
- Хакеры пытаются заработать на инструменте для майнинга криптовалют для графических процессоров Nvidia
- Новые доступные телефоны Nokia 2.4 и Nokia 3.4 рассчитаны на долгую службу.
- GM отзывает 3,4 миллиона пикапов и внедорожников из-за неисправных тормозов
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.