Crypto-Mining Malware Nets Hackers $3,4M i Monero Coins

Israeliskt säkerhetsföretag Check Point upptäckte en storskalig brytning av kryptovaluta som installerade skadlig programvara på servrar som körde Jenkins, en automatiseringsprogramvara designad för webbutveckling. Gruvverksamheten har hittills brutit till ett värde av cirka 3,4 miljoner dollar Monero använder skadlig programvara installerad på internetanslutna Jenkins-servrar.

Till skillnad från andra olagliga brytningsoperationer för kryptovaluta, riktade denna sig mot servrar snarare än personliga datorer, vilket är anledningen till att den inte upptäcktes tillräckligt länge för att tjäna några seriösa pengar – 3,4 miljoner dollar från och med detta rapportering.

Rekommenderade videor

Gruvdriften, som Check Point spårade till Kina, utnyttjade en känd sårbarhet i Jenkins servrar vilket tillät dem att i huvudsak be automatiseringsmjukvaran att ladda ner och installera kryptomining programvara. Jenkins, den ständigt trogna automatiseringsmjukvaran var gladeligen tacksam.

Relaterad

  • Nvidia tjänar minst 400 miljoner dollar per år från brytning av kryptovalutor
  • Facebooks Twitter-konto har tagits över av hackergruppen OurMine

Även om denna gruvdrift inte riktade sig mot persondatorer, spekulerar Check Point att dess närvaro på dessa Jenkins-servrar fortfarande kan ha vissa negativa effekter för vanliga människor.

"JenkinsMiner kan påverka servrarna negativt, orsaka långsammare laddningstider och till och med utfärda en Denial of Service. Beroende på attackens styrka kan detta visa sig vara mycket skadligt för maskinerna”, rapporterar Check Point.

Även om den här typen av sårbarhet kanske inte oroar de flesta, borde den definitivt höja några ögonbryn för webbutvecklare. Det är inte första gången Jenkins-servrar har utnyttjats, och enligt Bleeping Computer utgör exponerade Jenkins-servrar en allvarlig säkerhetsrisk för webben i stort.

Citerar forskning från säkerhetsexperten Mikail Tunç, Pipande dator rapporterar att forskaren upptäckte 25 000 utsatta och sårbara Jenkins-servrar i mitten av januari. Dessa servrar är sårbara inte bara på grund av de kända utnyttjandena som hackare kan använda för att vända dem till sina egna syften utan på grund av deras anslutning till internet. Att isolera en Jenkins-server från webben skulle vara ett stort steg i rätt riktning och hindra hackare från att omvandla ett godartat automationsverktyg till ett kraftpaket för kryptogruvdrift.

Denna brytning av kryptovaluta är bara en av många liknande operationer, sifonering av klockcykler för att bryta Monero eller andra kryptovalutor. Enligt Pipande dator, ser olaglig Monero-gruvdrift redan en enorm uppgång under 2018, utan tecken på att sakta ner.

Varför Monero? Tja, Monero är en öppen källkod kryptovaluta utformad för att vara ospårbar, privat och mycket säker. Dess säkerhetsfunktioner gör det till ett utmärkt val för integritetsinriktade individer, och tyvärr, olagliga operationer som denna skadliga gruvdrift.

Redaktörens rekommendationer

  • Hackare försöker tjäna pengar på kryptogruvverktyg för Nvidia GPU: er
  • Nya prisvärda Nokia 2.4- och Nokia 3.4-telefoner är gjorda för att hålla
  • GM återkallar 3,4 miljoner pickupbilar och stadsjeepar på grund av felaktiga bromsar

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.