Израелска безбедносна фирма Цхецк Поинт открио велику операцију рударења криптовалута која је инсталирала злонамерни софтвер на сервере који користе Џенкинс, софтвер за аутоматизацију дизајниран за развој веба. Рударство је до данас ископало око 3,4 милиона долара Монеро користећи малвер инсталиран на Јенкинс серверима повезаним на интернет.
За разлику од других нелегалних операција рударења криптовалута, овај је циљао сервере, а не личне компјутере, због чега је остао неоткривен довољно дуго да би зарадио озбиљан новац - 3,4 милиона долара од овог извештавање.
Препоручени видео снимци
Операција рударења, коју је Цхецк Поинт пратио до Кине, искористила је познату рањивост на Јенкинс серверима што им је омогућило да у суштини затраже софтвер за аутоматизацију да преузме и инсталира крипто рударење софтвер. Џенкинс, увек веран софтвер за аутоматизацију, радо је обавезан.
Повезан
- Нвидиа зарађује најмање 400 милиона долара годишње од рударења криптовалута
- Фацебоок-ов Твитер налог преузела је хакерска група ОурМине
Иако ова операција рударења није циљала на личне рачунаре, Цхецк Поинт спекулише да би његово присуство на овим Јенкинс серверима и даље могло имати негативне ефекте на обичне људе.
„ЈенкинсМинер би могао негативно да утиче на сервере, узрокујући спорије време учитавања, па чак и издавање одбијања услуге. У зависности од јачине напада, ово би се могло показати веома штетним за машине“, преноси Цхецк Поинт.
Иако ова врста рањивости можда није забрињавајућа већини људи, свакако би требало да подигне обрве за веб програмере. Ово није први пут да су Џенкинсови сервери експлоатисани, а према Блеепинг Цомпутер-у, изложени Јенкинс сервери представљају озбиљан безбедносни ризик за веб у целини.
Позивајући се на истраживање стручњака за безбедност Микаила Тунца, Блеепинг Цомпутер извештава да је истраживач открио 25.000 изложених и рањивих Јенкинс сервера од средине јануара. Ови сервери су рањиви не само због познатих експлоатација које хакери могу да користе да их окрену својим циљевима, већ и због њихове везе са интернетом. Изолација Јенкинс сервера од веба била би велики корак у правом смеру и спречила би хакере да пренамене бенигни алат за аутоматизацију у моћну електрану за рударење криптовалута.
Ова операција рударења криптовалута је само једна од многих сличних операција, сифонирајућих циклуса сата за рударење Монера или других криптовалута. Према Блеепинг Цомпутер, недозвољено рударење Монеро већ бележи огроман пораст у 2018. години, без знакова успоравања.
Зашто Монеро? Па, Монеро је криптовалута отвореног кода дизајнирано тако да се не може ући у траг, приватно и веома безбедно. Његове сигурносне карактеристике чине га одличним избором за појединце који воде рачуна о приватности и нажалост, незаконите операције попут ове злонамерне операције рударења.
Препоруке уредника
- Хакери покушавају да зараде на алату за рударење криптовалута за Нвидиа ГПУ
- Нови приступачни Нокиа 2.4 и Нокиа 3.4 телефони су направљени да трају
- ГМ повлачи 3,4 милиона пикапа и теренских возила због неисправних кочница
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
