Izraelská bezpečnostná firma Kontrolný bod odhalili rozsiahlu operáciu ťažby kryptomien, ktorá nainštalovala malvér na servery so systémom Jenkins, automatizačným softvérom určeným na vývoj webových aplikácií. Ťažobná operácia k dnešnému dňu vyťažila približne 3,4 milióna dolárov Monero pomocou malvéru nainštalovaného na serveroch Jenkins pripojených k internetu.
Na rozdiel od iných nezákonných operácií ťažby kryptomien sa táto zameriavala skôr na servery ako na osobné počítačov, čo je dôvod, prečo to zostalo nezistené dostatočne dlho na to, aby zarobilo nejaké vážne peniaze – od tohto dňa 3,4 milióna dolárov hlásenia.
Odporúčané videá
Ťažobná operácia, ktorú Check Point sledoval do Číny, využila známu zraniteľnosť serverov Jenkins čo im umožnilo v podstate požiadať automatizačný softvér o stiahnutie a inštaláciu krypto-ťažby softvér. Jenkins, vždy verný automatizačný softvér s radosťou.
Súvisiace
- Nvidia získa z ťažby kryptomien najmenej 400 miliónov dolárov ročne
- Účet Facebooku na Twitteri prevzala hackerská skupina OurMine
Aj keď táto ťažobná operácia nebola zameraná na osobné počítače, Check Point špekuluje, že jej prítomnosť na týchto serveroch Jenkins môže mať stále nejaké negatívne účinky na bežných ľudí.
„JenkinsMiner by mohol negatívne ovplyvniť servery, spôsobiť pomalšie časy načítania a dokonca vydať odmietnutie služby. V závislosti od sily útoku sa to môže ukázať ako veľmi škodlivé pre stroje,“ uvádza Check Point.
Aj keď tento druh zraniteľnosti nemusí byť pre väčšinu ľudí znepokojujúci, určite by mal zdvihnúť obočie pre webových vývojárov. Nie je to prvýkrát, čo boli servery Jenkins zneužité, a podľa Bleeping Computer predstavujú odhalené servery Jenkins vážne bezpečnostné riziko pre web ako celok.
Odvolávajúc sa na výskum bezpečnostného experta Mikaila Tunça, Pípajúci počítač uvádza, že výskumník v polovici januára zistil 25 000 exponovaných a zraniteľných serverov Jenkins. Tieto servery sú zraniteľné nielen kvôli známym exploitom, ktoré hackeri môžu použiť na to, aby ich obrátili k vlastným cieľom, ale aj kvôli ich pripojeniu na internet. Izolácia servera Jenkins od webu by bola veľkým krokom správnym smerom a zabránila by hackerom, aby premenili benígny automatizačný nástroj na ťažobný kryptomen.
Táto operácia ťažby kryptomien je len jednou z mnohých podobných operácií, ktoré odčerpávajú cykly hodín na ťažbu Monero alebo iných kryptomien. Podľa Pípajúci počítač, nezákonná ťažba Monero už v roku 2018 zaznamenáva obrovský nárast bez známok spomalenia.
Prečo? Monero? No, Monero je open-source kryptomena navrhnuté tak, aby boli nevystopovateľné, súkromné a vysoko bezpečné. Vďaka bezpečnostným funkciám je vynikajúcou voľbou pre jednotlivcov, ktorí majú záujem o súkromie, a bohužiaľ aj nezákonné operácie, ako je táto zákerná ťažobná operácia.
Odporúčania redaktorov
- Hackeri sa snažia zarobiť na nástroji na ťažbu kryptomien pre GPU Nvidia
- Nové cenovo dostupné telefóny Nokia 2.4 a Nokia 3.4 sú vyrobené tak, aby vydržali
- GM zvoláva 3,4 milióna pickupov a SUV pre chybné brzdy
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
