Crypto-jacking - Computerphile
Nepoznati haker ili grupa hakera potajno su umetnuli retke koda u Los Angeles Times poslužitelja koji će iskoristiti resurse CPU-a publikacije i ukloniti kripto valutu Monero.
Ovaj kompromis na internetskoj stranici novinske organizacije u srijedu je uočio Troy Mursch, sigurnosni istraživač u Bad Packets Reportu. Kod koji je pronašao bio je zamagljeni Coinhive skripta, tvrtka koja se bavi kripto valutama i koja korisnicima nudi JavaScript rudara kao način unovčavanja web-mjesta. Rudnik je uklonjen.
Dok se ova netradicionalna metoda rudarstva kripto valute može pokazati novom za neke, ovaj najnoviji napad, poznat kao cryptojacking, pokazuje kako se može zlonamjerno upotrijebiti za stvaranje iste vrste napada na koje su nedavno postali žrtve Tesla i Google Chrome.
#Coinhive pronađen na @latimes "Izvješće o ubojstvima"
Srećom, ovaj slučaj #cryptojacking je prigušen i neće ubiti vaš CPU.
Koristeći @urlscanio, Coinhive se skriva u:
http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ
- Izvješće o lošim paketima (@bad_packets) 21. veljače 2018
Srž onoga što je dovelo do toga LA Times da biste dobili pogodak s ovim napadom bila je pogrešna konfiguracija u Amazon AWS S3 poslužitelju - poznatom kao S3 kanta - publikacija koristi. Nakon što je kopao po poslužitelju, Mursch je rekao da je bilo tko dao mogućnost da jednostavno ubaci svoje vlastite linije koda u poslužitelj.
Britanski istraživač informacijske sigurnosti Kevin Beaumont istaknuo je da je riječ o široko rasprostranjenom problemu s velikim brojem S3 posuda, za koje se zna da su javno čitljive. To znači da svatko može vidjeti svoj temeljni kôd, ali ga ne može uređivati. Ali sve što je potrebno je jednostavna pogrešna konfiguracija i svatko na mreži može čitati i pišite u njih.
Problem se ne odnosi samo na S3 kanale koje se mogu pročitati, već postoji i ovo. To je vrećica vatrometa koji čeka da se isključi (pogledajte također što se dogodilo s instancama MongoDB-a).
- Kevin Beaumont (@GossiTheDog) 20. veljače 2018
Beaumont je čak uspio pronaći prijateljsko upozorenje u LA Times S3 kanta koja je upozorila publikaciju da je njihov poslužitelj u suštini otvoren za javnost.
“Pozdrav, Ovo je prijateljsko upozorenje da je postavka žlice Amazon AWS S3 pogrešna. Svatko može pisati u ovu ćeliju. Molim vas, popravite ovo prije nego što ga negativac pronađe ", reče poruka.
Nažalost, ova prijateljska poruka hakera nije se prenijela na vrijeme i ako je Beaumontova vlastita upozorenja istinita, postoji mnogo poslužitelja koji bi mogli nesvjesno minirati Monero ili biti korišteni za druge zle namjere.
Ako koristite Amazonove poslužitelje, bilo bi najbolje da naviknete provjeriti njihove postavke.
Negan dolazi, ali tko će biti njegova žrtva u 'mrtvim mrtvacima'?
Ne postoji tvrdo ili brzo pravilo da Negan, krajnji veliki propalica The Walking Dead, mora uzeti život kada napravi svoj debi uživo u AMC-ovoj seriji zombija. Nije tehnički. Ali obožavatelji zombi stavljaju oklade i strahuju da će izgubiti još jednog od svojih favorita kako bi vezali Lucille. Vidite, u kom ...
Sterling Archer, žrtva zlostavljanja 7. sezone
To ne bi bila epizoda Archera, a da netko ne bude maltretiran u pokornosti. Treća epizoda sedme sezone, "Smrtonosna priprema", nije iznimka, ali ovaj put vidimo da je sam Sterling sveden na nered. Sve počinje kada je vruća misija Veronica Deane, agencija Figgis iznajmljuje ...
Tesla najnovija žrtva kripto valute Rudarstvo "Cryptojacking" Hack
Tesla je posljednja žrtva u napadu kripto-napada, koji se koristi za kriptovalutu na blok-lancu i šalje prihod drugima.