Peretas menemukan cara baru untuk mencetak uang digital Gratis

Peretas menemukan cara baru untuk mencetak uang digital secara gratis KAMI Departemen Keuangan

Valuasi cryptocurrency setinggi langit tidak hilang peretas, yang merespons dengan serangan yang semakin canggih yang secara diam-diam memanfaatkan komputer dan listrik tanpa disadari orang untuk menghasilkan koin digital bernilai uang dalam jumlah besar.

Salah satu contohnya adalah hack massal server yang baru-baru ini ditemukan telah menambang sekitar $ 6.000 cryptocurrency yang dikenal sebagai AEON di 23 hari terakhir. Berdasarkan tingkat kriptografi yang mendasarinya hash sedang dihasilkan, Kepala Riset Morphus Labs Renato Marinho memperkirakan sekitar 450 wajib militer terpisah mesin berpartisipasi. Marinho menganalisis salah satu server dan menemukan bahwa penyerang memperoleh kendali atas hal itu dengan mengeksploitasi CVE-2017-10271, kerentanan kritis dalam WebLogic Oracle paket yang ditambal pada bulan Oktober. Pemilik yang dikompromikan Server, bagaimanapun, belum menginstal perbaikan.

“Eksploitasi ini cukup sederhana untuk dieksekusi dan dilengkapi dengan Bash skrip untuk memudahkan memindai calon korban, “Marinho tulis dalam posting blog yang diterbitkan Minggu. “Dalam hal ini, kampanye tujuannya adalah untuk menambang cryptocurrency, tetapi, tentu saja, kerentanan dan eksploitasi dapat digunakan untuk tujuan lain. ”

Pos mengatakan mata uang yang ditambang dikenal sebagai Monero. Di Namun, Senin, peneliti mengatakan kepada Ars bahwa dia akhirnya mendapatkan akses ke kolam penambangan penyerang, yang menunjukkan mata uang itu, di Bahkan, AEON.

Eksploitasi yang digunakan pada mesin Marinho diperiksa ditutup WebLogic, mungkin dalam upaya untuk mengurangi beban yang dikenakan pada CPU dari mesin yang dikompromikan. Membunuh WebLogic membuatnya mudah korban tahu kapan mereka telah dikompromikan, tetapi mengeksploitasi yang ditinjau oleh peneliti dapat dengan mudah dimodifikasi kemudian serangan untuk memastikan WebLogic terus beroperasi secara normal. Itu jumlah koin yang dihasilkan selama 23 hari terakhir menunjukkan banyak operator tetap tidak menyadari bahwa server mereka telah diretas.

Bacaan lebih lanjut

Kegagalan untuk menambal bug berusia dua bulan menyebabkan Equifax besar-besaran Peneliti pelanggaran dari firma keamanan F5 mendokumentasikan sedikit lebih kampanye rumit pada bulan Desember itu, pada 15 Desember, telah menghasilkan lebih dari $ 8.500 di Monero. Kode serangan digunakan dalam hal itu case dieksploitasi server yang menjalankan versi lama DotNetNuke sistem manajemen konten dan aplikasi Web Apache Struts 2 kerangka.

By the way, kerentanan yang terakhir adalah CVE-2017-5638, the cacat yang sama yang digunakan penyerang untuk meretas Equifax dan mencuri data sebagai sebanyak 143 juta konsumen AS.

Untuk menambah efektivitas, serangan itu juga menggabungkan dua eksploitasi yang dikembangkan oleh Badan Keamanan Nasional sebelum mereka dicuri dan diterbitkan pada bulan April oleh kelompok misterius yang dikenal sebagai Broker Bayangan. Kode nama “EternalBlue” dan “EternalSynergy,” the Eksploitasi Windows yang dikembangkan NSA memungkinkan infeksi menyebar server DotNetNuke atau Apache Struts 2 yang terinfeksi ke komputer Windows di dalam jaringan yang dikompromikan, selama mesin Windows tidak menginstal tambalan yang dirilis Microsoft pada bulan Maret.

Bacaan lebih lanjut

Cryptojacking menggila yang menguras CPU Anda sekarang dilakukan oleh 2.500 situs kampanye yang didokumentasikan oleh Morphus dan F5 mengikuti penemuan di Oktober lonjakan situs dan aplikasi jahat yang secara rahasia milik saya cryptocurrency. Perangkat yang ditargetkan dalam serangan itu sebagian besar telepon bertenaga rendah dan komputer konsumen. Dengan menargetkan server bertenaga lebih tinggi, berpotensi untuk kampanye baru menghasilkan jumlah koin digital yang lebih besar. Mengingat jumlah server yang belum ditambal dan peningkatan tajam dalam mata uang kapitalisasi pasar dalam beberapa bulan terakhir, kampanye serupa juga cenderung meningkat.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: