Ізраїльська охоронна фірма Check Point виявили масштабну операцію з майнінгу криптовалюти, яка встановлювала зловмисне програмне забезпечення на серверах, на яких запущено Jenkins, програмне забезпечення для автоматизації веб-розробки. На сьогоднішній день видобуток на суму близько 3,4 мільйона доларів США Monero за допомогою шкідливого програмного забезпечення, встановленого на підключених до Інтернету серверах Jenkins.
На відміну від інших незаконних операцій з майнінгу криптовалюти, ця спрямована не на особисті, а на сервери комп’ютерів, тому він залишався непоміченим достатньо довго, щоб заробити серйозні гроші — 3,4 мільйона доларів на цей момент звітність.
Рекомендовані відео
Операція майнінгу, яку Check Point відслідковувала в Китаї, використовувала відому вразливість на серверах Jenkins що дозволило їм по суті попросити програмне забезпечення для автоматизації завантажити та встановити криптомайнінг програмне забезпечення. Jenkins, незмінно вірне програмне забезпечення для автоматизації, радо зобов’язане.
Пов'язані
- Nvidia отримує щонайменше 400 мільйонів доларів на рік від майнінгу криптовалюти
- Акаунт Facebook у Twitter захоплений хакерською групою OurMine
Хоча ця операція з майнінгу не була націлена на персональні комп’ютери, Check Point припускає, що її присутність на цих серверах Jenkins може мати певні негативні наслідки для звичайних людей.
«JenkinsMiner може негативно вплинути на сервери, спричинивши уповільнення часу завантаження та навіть видачу повідомлення про відмову в обслуговуванні. Залежно від сили атаки це може виявитися дуже шкідливим для машин», – повідомляє Check Point.
Хоча така вразливість може не викликати занепокоєння у більшості людей, у веб-розробників вона, безумовно, повинна здивувати. Це не перший раз, коли сервери Jenkins експлуатуються, і, згідно з Bleeping Computer, викриті сервери Jenkins становлять серйозну загрозу безпеці для Інтернету в цілому.
Посилаючись на дослідження експерта з безпеки Мікаїла Тунча, Блеючий комп'ютер повідомляє, що станом на середину січня дослідник виявив 25 000 відкритих і вразливих серверів Jenkins. Ці сервери вразливі не лише через відомі експлойти, які хакери можуть використати, щоб використати їх для власних цілей, але й через їх підключення до Інтернету. Ізоляція сервера Jenkins від Інтернету була б великим кроком у правильному напрямку й утримала б хакерів від перепрофілювання безпечного інструменту автоматизації на електростанцію криптомайнінгу.
Ця операція з майнінгу криптовалюти є лише однією з багатьох подібних операцій, що відкачують цикли для майнінгу Monero або інших криптовалют. Відповідно до Блеючий комп'ютер, у 2018 році незаконний видобуток Monero вже переживає величезне зростання без жодних ознак уповільнення.
чому Monero? Ну, Monero - це криптовалюта з відкритим кодом розроблений таким чином, щоб бути невідстежуваним, приватним і дуже безпечним. Його функції безпеки роблять його чудовим вибором для людей, які піклуються про конфіденційність і, на жаль, для незаконних операцій, таких як ця зловмисна операція видобутку корисних копалин.
Рекомендації редакції
- Хакери намагаються заробити на інструменті для майнінгу криптовалют для графічних процесорів Nvidia
- Нові доступні телефони Nokia 2.4 і Nokia 3.4 створені для тривалого використання
- GM відкликає 3,4 мільйона пікапів і позашляховиків через несправні гальма
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.