"Se é Bom o suficiente para traficantes de drogas – é Bom o suficiente para todos"
Outra exploração massiva – desta vez usando uma vulnerabilidade do framework Jenkins Java – tomou servidores corporativos para minerar cerca de US$3 milhões em Monero. Isso até agora.
Após meses de investigação, o pessoal do grupo de cibersegurança Check Point Software descobriu o que pode se provar uma das maiores operações de mineração ilícita de Monero a atingir servidores baseados no Windows. De acordo com os pesquisadores, os hackers envolvidos nesse ataque já acumularam cerca de US$3 milhões em Monero.
Os perpetradores descobriram uma vulnerabilidade no framework Jenkins Java que fazia com que servidores baixassem mineiros de Monero e então começassem a atividade.
De acordo com o Check Point, os hackers são de origem chinesa. Eles forçaram servidores a rodar o XMRig, que anteriormente foi empregado em outros ataques.
Note que a este ponto, o XMRig em si, NÃO é um malware, contudo, ele é amplamente utilizado por hackers para a instalação de serviços involuntários.
“Ainda que os ataques sejam bem operados e mantidos, e muitas pools de mineração sejam disponibilizadas para o acúmulo de lucros a partir de máquinas infectadas, parece que o operador faz uso de apenas uma carteira para todos os depósitos e não a muda de uma campanha para a outra. Até agora, US$3 milhões foram minerados”, afirmou a companhia em relatório.
Já que o ataque já está em execução, os invasores continuarão a lucrar até que os administradores de todos os sistemas afetados desliguem o XMRig.
Um ataque similar foi lançado mais cedo ainda neste mês: hackers utilizaram códigos que lembram o ransomware WannaCry. Eles conseguiram agrupar mais de 500 mil servidores e obrigá-los a minerar Monero diariamente a um rate de 24, o que atualmente representa cerca de US$7,6 mil.
A lucratividade desses ataques pode encorajar mais hackers a se juntarem ao movimento, o que pode, em consequência, criar problemas a sistemas corporativos – a menos que esses últimos adotem uma política de cibersegurança que não necessite de confiança.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…
Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…
O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…
A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…
Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…
O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…