Izraelská bezpečnostná firma Check Point odhalila rozsiahlu operáciu spojenú s ťažbou kryptomeny, pri ktorej bol nainštalovaný škodlivý softvér na servery používajúce Jenkins – automatizovaný softvér určený na vývoj webových aplikácií. Pri tejto činnosti bolo vyťažených okolo 3,4 milióna dolárov v kryptomene Monero s použitím malvéru nainštalovaného na internetových serveroch Jenkins.
Prečo Monero? Monero je kryptomena s voľne dostupným zdrojovým kódom, ktorý je navrhnutý tak, aby bol nevystopovateľný, súkromný a vysoko bezpečný. Jeho bezpečnostné prvky robia sú vynikajúcou voľbou pre jednotlivcov, ktorí myslia na súkromie. Bohužiaľ, slúži aj na nezákonné operácie, ako je napríklad táto ťažba na serveroch.
Na rozdiel od iných nezákonných operácií s kryptomenami sa táto služba zamerala skôr na servery, než na osobné počítače. Akcia nebola detegovaná dostatočne dlho, a preto získali hackeri väčší obnos hotovosti – cca 3,4 milióna dolárov.
„Mining“ operácia, ktorú spoločnosť Check Point sledovala v Číne, využila na serveroch spoločnosti Jenkins známu zraniteľnosť, čo im umožnilo v podstate požiadať automatizačný softvér na stiahnutie a inštaláciu krypto ťažobného softvéru.
Hoci táto nelegálna ťažba nebola zameraná na osobné počítače, Check Point špekuluje, že prítomnosť ťažby na týchto serveroch Jenkins by mohla mať stále negatívny vplyv na ľudí.
„JenkinsMiner by mohol negatívne ovplyvniť servery, čo spôsobuje pomalšie načítanie a dokonca aj odmietnutia služby. V závislosti od intenzity útoku, by to mohlo byť veľmi škodlivé pre stroje.“ prehlásili Check Point.
Zatiaľ čo tento druh zraniteľnosti nemusí byť pre väčšinu ľudí znepokojujúci, avšak malo by to určite vzbudiť záujem u webových vývojárov. Nie je to po prvýkrát, čo boli servery Jenkinsu zneužité. Podľa Bleeping Computer, napadnuté servery Jenkins predstavujú vážne bezpečnostné riziko pre weby vo všeobecnosti.
Podľa výskumu bezpečnostného experta Mikaila Tunca, Bleeping Computer informuje, že výskumníci od polovice januára zistili 25 000 zraniteľných serverov Jenkins. Tieto servery sú zraniteľné nielen kvôli známym útokom, ktoré hackeri môžu použiť na to, aby previedli výkon serverov pre svoje vlastné ciele, ale aj kvôli ich pripojeniu na internet. Izolácia serverov Jenkins z webu bude krok správnym smerom.
Táto operácia ťažby kryptomien je len jednou z mnohých podobných. Podľa Bleeping Computer, nelegálne ťažby kryptomeny Monero v roku 2018 zaznamenali obrovský nárast, bez známok spomalenia.
Zdroj: link.