Notícias

Mais US$3 milhões em Monero minerado através de vulnerabilidade em Jenkins

Outra exploração massiva – desta vez usando uma vulnerabilidade do framework Jenkins Java – tomou servidores corporativos para minerar cerca de US$3 milhões em Monero.

Outra exploração massiva – desta vez usando uma vulnerabilidade do framework Jenkins Java – tomou servidores corporativos para minerar cerca de US$3 milhões em Monero. Isso até agora.

Após meses de investigação, o pessoal do grupo de cibersegurança Check Point Software descobriu o que pode se provar uma das maiores operações de mineração ilícita de Monero a atingir servidores baseados no Windows. De acordo com os pesquisadores, os hackers envolvidos nesse ataque já acumularam cerca de US$3 milhões em Monero.

Os perpetradores descobriram uma vulnerabilidade no framework Jenkins Java que fazia com que servidores baixassem mineiros de Monero e então começassem a atividade.

De acordo com o Check Point, os hackers são de origem chinesa. Eles forçaram servidores a rodar o XMRig, que anteriormente foi empregado em outros ataques.

Note que a este ponto, o XMRig em si, NÃO é um malware, contudo, ele é amplamente utilizado por hackers para a instalação de serviços involuntários.

“Ainda que os ataques sejam bem operados e mantidos, e muitas pools de mineração sejam disponibilizadas para o acúmulo de lucros a partir de máquinas infectadas, parece que o operador faz uso de apenas uma carteira para todos os depósitos e não a muda de uma campanha para a outra. Até agora, US$3 milhões foram minerados”, afirmou a companhia em relatório.

Já que o ataque já está em execução, os invasores continuarão a lucrar até que os administradores de todos os sistemas afetados desliguem o XMRig.

Um ataque similar foi lançado mais cedo ainda neste mês: hackers utilizaram códigos que lembram o ransomware WannaCry. Eles conseguiram agrupar mais de 500 mil servidores e obrigá-los a minerar Monero diariamente a um rate de 24, o que atualmente representa cerca de US$7,6 mil.

A lucratividade desses ataques pode encorajar mais hackers a se juntarem ao movimento, o que pode, em consequência, criar problemas a sistemas corporativos – a menos que esses últimos adotem uma política de cibersegurança que não necessite de confiança.

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *