İsrail güvenlik firması Kontrol Noktası web geliştirme için tasarlanmış bir otomasyon yazılımı olan Jenkins'i çalıştıran sunuculara kötü amaçlı yazılım yükleyen büyük ölçekli bir kripto para madenciliği operasyonunu ortaya çıkardı. Madencilik operasyonu bugüne kadar yaklaşık 3,4 milyon dolar değerinde maden çıkardı. Monero internete bağlı Jenkins sunucularına yüklenen kötü amaçlı yazılımları kullanmak.
Diğer yasa dışı kripto para madenciliği operasyonlarının aksine, bu seferki kişisel değil sunucuları hedef alıyordu Bu yüzden ciddi miktarda para kazanmaya yetecek kadar uzun süre fark edilmedi - şu andan itibaren 3,4 milyon dolar raporlama.
Önerilen Videolar
Check Point'in Çin'e kadar takip ettiği madencilik operasyonu, Jenkins sunucularındaki bilinen bir güvenlik açığından yararlandı bu da onların aslında otomasyon yazılımından kripto madenciliğini indirip kurmasını istemelerine olanak tanıdı yazılım. Daima sadık otomasyon yazılımı Jenkins bunu memnuniyetle kabul etti.
İlgili
- Nvidia, kripto para madenciliğinden yılda en az 400 milyon dolar kazanıyor
- Facebook'un Twitter hesabı hacker grubu OurMine tarafından ele geçirildi
Bu madencilik operasyonu kişisel bilgisayarları hedef almasa da Check Point, bu Jenkins sunucularındaki varlığının sıradan insanlar için hala bazı olumsuz etkileri olabileceğini tahmin ediyor.
"JenkinsMiner sunucuları olumsuz etkileyebilir, yükleme sürelerinin yavaşlamasına ve hatta Hizmet Reddi verilmesine neden olabilir. Saldırının gücüne bağlı olarak bu, makineler için çok zararlı olabilir", diye bildiriyor Check Point.
Bu tür bir güvenlik açığı çoğu insanı endişelendirmese de, web geliştiricilerinin kesinlikle bazı şüphelerini uyandırması gerekir. Bu, Jenkins sunucularının istismar edildiği ilk sefer değil ve Bleeping Computer'a göre açığa çıkan Jenkins sunucuları, web geneli için ciddi bir güvenlik riski oluşturuyor.
Güvenlik uzmanı Mikail Tunç'un araştırmasına atıfta bulunarak, Bip sesi çıkaran bilgisayar araştırmacının Ocak ortası itibarıyla 25.000 açıkta kalan ve savunmasız Jenkins sunucusunu tespit ettiğini bildirdi. Bu sunucular, yalnızca bilgisayar korsanlarının onları kendi amaçlarına yönlendirmek için kullanabilecekleri bilinen istismarlar nedeniyle değil, aynı zamanda internet bağlantıları nedeniyle de savunmasızdır. Bir Jenkins sunucusunu web'den yalıtmak, doğru yönde atılmış büyük bir adım olacaktır ve bilgisayar korsanlarının iyi niyetli bir otomasyon aracını bir kripto madenciliği santraline dönüştürmekten alıkoyacaktır.
Bu kripto para madenciliği operasyonu, Monero veya diğer kripto para birimlerini çıkarmak için saat döngülerini sifonlayan birçok benzer operasyondan sadece bir tanesi. Buna göre Bip sesi çıkaran bilgisayarYasadışı Monero madenciliği 2018'de halihazırda muazzam bir artış gösteriyor ve herhangi bir yavaşlama belirtisi yok.
Neden Monero? Monero bir açık kaynaklı kripto para birimi izlenemez, özel ve son derece güvenli olacak şekilde tasarlanmıştır. Güvenlik özellikleri onu gizliliğe önem veren kişiler ve ne yazık ki bu kötü niyetli madencilik operasyonu gibi yasa dışı operasyonlar için mükemmel bir seçim haline getiriyor.
Editörlerin Önerileri
- Bilgisayar korsanları Nvidia GPU'ları için kripto madenciliği aracından para kazanmaya çalışıyor
- Yeni uygun fiyatlı Nokia 2.4 ve Nokia 3.4 telefonlar uzun süre dayanacak şekilde tasarlandı
- GM, arızalı frenler nedeniyle 3,4 milyon kamyonet ve SUV'u geri çağırıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
