บริษัทรักษาความปลอดภัยของอิสราเอล จุดตรวจ เปิดเผยการดำเนินการขุดเหมืองสกุลเงินดิจิตอลขนาดใหญ่ซึ่งติดตั้งมัลแวร์บนเซิร์ฟเวอร์ที่ใช้ Jenkins ซึ่งเป็นซอฟต์แวร์อัตโนมัติที่ออกแบบมาสำหรับการพัฒนาเว็บ จนถึงปัจจุบัน การทำเหมืองมีมูลค่าประมาณ 3.4 ล้านดอลลาร์ โมเนโร ใช้มัลแวร์ที่ติดตั้งบนเซิร์ฟเวอร์ Jenkins ที่เชื่อมต่ออินเทอร์เน็ต
แตกต่างจากการดำเนินการขุดเหมือง cryptocurrency ที่ผิดกฎหมายอื่น ๆ เซิร์ฟเวอร์นี้กำหนดเป้าหมายมากกว่าส่วนบุคคล คอมพิวเตอร์ ซึ่งเป็นสาเหตุที่ตรวจไม่พบมันนานพอที่จะสร้างรายได้มหาศาล — 3.4 ล้านเหรียญสหรัฐ ณ ขณะนี้ การรายงาน
วิดีโอแนะนำ
การดำเนินการขุดซึ่ง Check Point ติดตามไปยังประเทศจีน ใช้ประโยชน์จากช่องโหว่ที่ทราบในเซิร์ฟเวอร์ Jenkins ซึ่งอนุญาตให้พวกเขาขอให้ซอฟต์แวร์อัตโนมัติดาวน์โหลดและติดตั้งการขุด crypto ได้ ซอฟต์แวร์. Jenkins ซอฟต์แวร์ระบบอัตโนมัติที่ซื่อสัตย์มาโดยตลอดยินดีเป็นอย่างยิ่ง
ที่เกี่ยวข้อง
- Nvidia ทำรายได้อย่างน้อย 400 ล้านเหรียญต่อปีจากการขุด cryptocurrency
- บัญชี Twitter ของ Facebook ที่ถูกยึดครองโดยกลุ่มแฮ็กเกอร์ OurMine
แม้ว่าการดำเนินการขุดนี้ไม่ได้กำหนดเป้าหมายไปที่คอมพิวเตอร์ส่วนบุคคล แต่ Check Point ก็คาดการณ์ว่าการปรากฏบนเซิร์ฟเวอร์ Jenkins เหล่านี้อาจยังคงส่งผลเสียต่อผู้คนในชีวิตประจำวัน
“JenkinsMiner อาจส่งผลเสียต่อเซิร์ฟเวอร์ ทำให้เวลาในการโหลดช้าลงและยังทำให้เกิดการปฏิเสธการให้บริการอีกด้วย ขึ้นอยู่กับความแข็งแกร่งของการโจมตี สิ่งนี้สามารถพิสูจน์ได้ว่าเป็นอันตรายต่อเครื่องจักรมาก” Check Point รายงาน
แม้ว่าช่องโหว่ประเภทนี้อาจไม่เป็นปัญหาสำหรับคนส่วนใหญ่ แต่ก็ควรทำให้นักพัฒนาเว็บเลิกคิ้วอย่างแน่นอน นี่ไม่ใช่ครั้งแรกที่เซิร์ฟเวอร์ Jenkins ถูกโจมตี และจากข้อมูลของ Bleeping Computer เซิร์ฟเวอร์ Jenkins ที่ถูกเปิดเผยก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงต่อเว็บโดยรวม
อ้างอิงงานวิจัยจากผู้เชี่ยวชาญด้านความปลอดภัย Mikail Tunç คอมพิวเตอร์ส่งเสียงบี๊บ รายงานว่าผู้วิจัยตรวจพบเซิร์ฟเวอร์ Jenkins ที่ถูกเปิดเผยและมีช่องโหว่จำนวน 25,000 เครื่อง ณ กลางเดือนมกราคม เซิร์ฟเวอร์เหล่านี้มีช่องโหว่ไม่เพียงเพราะช่องโหว่ที่แฮ็กเกอร์สามารถใช้เพื่อเปลี่ยนเซิร์ฟเวอร์เหล่านี้ไปสู่จุดสิ้นสุดของตนเอง แต่ยังเนื่องจากการเชื่อมต่อกับอินเทอร์เน็ตอีกด้วย การป้องกันเซิร์ฟเวอร์ Jenkins จากเว็บจะเป็นก้าวสำคัญในทิศทางที่ถูกต้อง และป้องกันไม่ให้แฮกเกอร์นำเครื่องมืออัตโนมัติที่ไม่เป็นอันตรายไปใช้ในแหล่งพลังงานการขุด crypto
การดำเนินการขุดสกุลเงินดิจิทัลนี้เป็นเพียงหนึ่งในการดำเนินการที่คล้ายกัน โดยสูบรอบสัญญาณนาฬิกาไปขุด Monero หรือสกุลเงินดิจิทัลอื่น ๆ ตาม คอมพิวเตอร์ส่งเสียงบี๊บการขุด Monero ที่ผิดกฎหมายกำลังเพิ่มขึ้นอย่างมากในปี 2561 โดยไม่มีทีท่าว่าจะชะลอตัวลง
ทำไม โมเนโร? Monero ก็คือ สกุลเงินดิจิตอลโอเพ่นซอร์ส ออกแบบมาให้ไม่สามารถติดตามได้ เป็นส่วนตัว และมีความปลอดภัยสูง คุณสมบัติด้านความปลอดภัยทำให้มันเป็นตัวเลือกที่ยอดเยี่ยมสำหรับบุคคลที่คำนึงถึงความเป็นส่วนตัว และน่าเศร้าที่การดำเนินการที่ผิดกฎหมายเช่นการขุดเหมืองที่เป็นอันตรายนี้
คำแนะนำของบรรณาธิการ
- แฮกเกอร์พยายามหาเงินจากเครื่องมือขุด crypto สำหรับ Nvidia GPU
- โทรศัพท์ Nokia 2.4 และ Nokia 3.4 รุ่นใหม่ราคาประหยัดได้รับการออกแบบให้มีอายุการใช้งานยาวนาน
- จีเอ็ม เรียกคืนรถกระบะและเอสยูวี 3.4 ล้านคัน เหตุเบรกผิดปกติ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
