Podvodníci těžili Monero na serverech Jenkins

Pavel Houser , 27. únor 2018 09:00 0 komentářů

Jenkins je populární open source automatizační server a používají ho devops týmy po celém světě.

Výzkumný tým společnosti Check Point odhalil jednu z vůbec největších podvodných kampaní těžících kryptoměny. Útočník, pravděpodobně čínského původu, provozoval malware XMRig na mnoha verzích systému Windows a doposud takto získal víc než 3 milionů dolarů v kryptoměně Monero. Navíc nyní obrátil svou pozornost k ještě mnohem silnějším zdrojům - serverům Jenkins CI.

Jenkins je populární open source automatizační server a používají ho devops týmy po celém světě, počet uživatelů se odhaduje na jeden milion. Ale kvůli jeho značnému výkonu a častému hostování na velkých serverech je to také hlavní cíl pro útoky těžící kryptoměny.

"Společnosti investují mnoho úsilí a peněz do vytvoření výkonných serverů, které podporují kritické podnikové operace. Ale jak jsme už dříve viděli, vzhledem k ziskovosti kryptoměn jsou nyní tyto výpočetní zdroje cílem kyberpodvodníků. Podobně jako RubyMiner může i JenkinsMiner výrazně ovlivnit servery, což způsobí zpomalení a dokonce může vést k DoS útoku, což by mohlo být nebezpečné pro stroje i celou organizaci," uvedl Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Navzdory poklesu hodnoty některých kryptoměn jsou stále cenným aktivem, dost cenné na to, aby kyberpodvodníci hledali nové způsoby těžby.


Komentáře

RSS 

Komentujeme

CCDO: další zkratka na obzoru?

Pavel Houser , 17. květen 2018 09:00

Nová náplň práce CIO a ředitelé přes zákazníky, respektive zákaznická data....

Více







RSS 

Zprávičky

Algotech a Sugar Factory se spojují

Pavel Houser , 19. květen 2018 09:00

Společnost Algotech oznámila převzetí společnosti Sugar Factory, českého dodavatele řešení pro řízen...

Více 0 komentářů

Infineon postaví za 1,6 mld. eur novou továrnu na čipy v Rakousku

ČTK , 19. květen 2018 08:00

Infineon je předním světovým producentem polovodičových řešení, v loňském fiskálním roce dosáhl trže...

Více 0 komentářů

Výrobce displejů Japan Display měl loni rekordní ztrátu

ČTK , 18. květen 2018 12:00

Dodavatel Applu doplácí na pozdní zavedení výroby OLED, v iPhone X Apple používá displeje od Samsung...

Více 0 komentářů

Starší zprávičky

Toshiba smí prodat čipovou divizi

ČTK , 18. květen 2018 09:00

Firma se snaží vzpamatovat z účetního skandálu, před 3 lety přiznala rozsáhlé nesrovnalosti v účetni...

Více 0 komentářů

Nová varianta ransomwaru SynAck je schopná obejít zabezpečení

Pavel Houser , 18. květen 2018 08:00

Technika Process Doppelgänging zahrnuje bezsouborovou injektáž kódu, která využívá zabudované funkce...

Více 0 komentářů

YouTube spouští novou hudební streamovací službu

ČTK , 17. květen 2018 10:49

Nová verze YouTube Music provázená reklamami bude nabízena zdarma....

Více 1 komentářů

ČTÚ chystá dvě důležité aukce kmitočtů, záměr schválila vláda

ČTK , 17. květen 2018 09:03

Pokud by ministerstvo vnitra nárokovalo část frekvencí a ČTÚ by nadále chtěl přilákat nového hráče, ...

Více 0 komentářů