Izraelsko varnostno podjetje Check Point je odkril obsežno operacijo rudarjenja kriptovalut, ki je nameščala zlonamerno programsko opremo na strežnike z Jenkinsom, programsko opremo za avtomatizacijo, zasnovano za spletni razvoj. Rudarska operacija je do danes izkopala približno 3,4 milijona dolarjev Monero z uporabo zlonamerne programske opreme, nameščene na internetno povezanih strežnikih Jenkins.
V nasprotju z drugimi nedovoljenimi operacijami rudarjenja kriptovalut je ta ciljala na strežnike in ne na osebo računalnikov, zato je ostal dovolj dolgo neodkrit, da je zaslužil nekaj resnega denarja - 3,4 milijona dolarjev od tega poročanje.
Priporočeni videoposnetki
Operacija rudarjenja, ki ji je Check Point sledila do Kitajske, je izkoristila znano ranljivost v Jenkinsovih strežnikih kar jim je omogočilo, da v bistvu od programske opreme za avtomatizacijo zahtevajo prenos in namestitev kripto rudarjenja programsko opremo. Jenkins, vedno zvesta programska oprema za avtomatizacijo, vam je z veseljem ustregla.
Povezano
- Nvidia zasluži vsaj 400 milijonov dolarjev na leto z rudarjenjem kriptovalut
- Facebookov račun na Twitterju je prevzela hekerska skupina OurMine
Čeprav ta operacija rudarjenja ni bila namenjena osebnim računalnikom, Check Point špekulira, da bi lahko imela njegova prisotnost na teh Jenkinsovih strežnikih še vedno nekaj negativnih učinkov za vsakdanje ljudi.
»JenkinsMiner bi lahko negativno vplival na strežnike, povzročil počasnejše nalaganje in celo izdal zavrnitev storitve. Glede na moč napada se lahko to izkaže za zelo škodljivo za stroje,« poroča Check Point.
Čeprav ta vrsta ranljivosti morda ne skrbi večine ljudi, bi vsekakor morala dvigniti nekaj obrvi spletnim razvijalcem. Ni prvič, da so bili strežniki Jenkins izkoriščeni, in glede na Bleeping Computer, izpostavljeni strežniki Jenkins predstavljajo resno varnostno tveganje za splet na splošno.
Navaja raziskavo strokovnjaka za varnost Mikaila Tunça, Bleeping Computer poroča, da je raziskovalec od sredine januarja zaznal 25.000 izpostavljenih in ranljivih strežnikov Jenkins. Ti strežniki niso ranljivi le zaradi znanih izkoriščanj, ki jih lahko hekerji uporabijo, da jih spremenijo v lastne namene, ampak tudi zaradi svoje povezave z internetom. Izolacija Jenkinsovega strežnika od spleta bi bila velik korak v pravo smer in bi hekerjem preprečila, da bi benigno orodje za avtomatizacijo spremenili v elektrarno za kripto rudarjenje.
Ta operacija rudarjenja kriptovalut je le ena od mnogih podobnih operacij, ki usklajujejo cikle ure za rudarjenje Monera ali drugih kriptovalut. Po navedbah Bleeping Computer, nezakonito rudarjenje Monero že v letu 2018 beleži ogromen vzpon, brez znakov upočasnitve.
zakaj Monero? No, Monero je odprtokodna kriptovaluta zasnovan tako, da ni sledljiv, zaseben in zelo varen. Zaradi njegovih varnostnih funkcij je odlična izbira za posameznike, ki skrbijo za zasebnost, in na žalost za nedovoljene operacije, kot je to zlonamerno rudarjenje.
Priporočila urednikov
- Hekerji poskušajo zaslužiti z orodjem za kripto rudarjenje za grafične procesorje Nvidia
- Nova cenovno ugodna telefona Nokia 2.4 in Nokia 3.4 sta narejena, da trajata
- GM odpokliče 3,4 milijona tovornjakov in terenskih vozil zaradi okvarjenih zavor
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.