Infecting Myself With Crypto Malware! (Virus Investigations 35)
Neznan heker ali skupina hekerjev je skrivaj vstavil vrstice kode v Los Angeles Times strežnika, da izkoristi vire CPU publikacije in izkoplje cryptocurrency Monero.
Ta kompromis na spletni strani organizacije novic je bil sprva opazen v sredo, Troy Mursch, varnostni raziskovalec pri Bad Packets Report. Koda, ki jo je našel, je bila zamegljena skripta Coinhive, ki je kriptovalutno rudarsko podjetje, ki uporabnikom ponuja rudar JavaScripta kot način za zaslužek spletnih strani. Rudnik je od takrat odstranjen.
Medtem ko bi lahko ta netradicionalna metoda rudarske kriptovalitete za nekatere postala novost, ta najnovejši napad, znan kot cryptojacking, kaže, kako ga lahko zlonamerno uporabimo za ponovno ustvarjanje iste vrste napadov, ki so jih nedavno padli Tesla in Google Chrome.
#Coinhive najdeno v @latimes "Poročilo o umorih"
Na srečo je ta primer #cryptojacking omejen in vaš CPU ne bo umoril.
Z uporabo @urlscanio se Coinhive skriva v:
http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ
- Poročilo o slabih paketih (@bad_packets) 21. februar 2018
Bistvo tega, kar je vodilo LA Times da bi ga zadel ta napad, je bila napačna konfiguracija v strežniku Amazon AWS S3 - znana kot vedro S3 - publikacija uporablja. Po kopanju po strežniku je Mursch dejal, da je vsakomur omogočeno, da preprosto vstavi svoje lastne vrstice kode v strežnik.
Britanski raziskovalec za informacijsko varnost Kevin Beaumont je poudaril, da je to zelo razširjen problem z velikim številom žlic S3, za katere je znano, da so javno berljive. To pomeni, da lahko vsakdo vidi svojo osnovno kodo, vendar je ne more urejati. Ampak vse, kar je potrebno, je preprosta napačna konfiguracija in vsakdo na spletu bo lahko prebral in pišite v njih.
Težava ni zgolj javno berljiva vedra S3, temveč tudi to. To je vreča ognjemetov, ki čakajo na sprožitev (glej tudi, kaj se je zgodilo z odpiranjem primerkov MongoDB).
- Kevin Beaumont (@GossiTheDog) 20. februar 2018
Beaumont je celo našel prijazno opozorilo v LA Times S3 vedro, ki je opozorilo publikacijo, da je njihov strežnik v bistvu odprt za javnost.
»Pozdravljeni, to je prijazno opozorilo, da je nastavitev vedra Amazon AWS S3 napačna. V to vedro lahko piše vsakdo. Prosim, popravite to, preden jo najde slaba oseba, «je povedal sporočilo.
Na žalost se sporočilo prijaznega hekerja ni zgodilo pravočasno in če je Beaumontovo lastno opozorilo resnično, obstaja veliko strežnikov, ki bi lahko nezavedno rudarili Monero ali jih uporabili za druge zlobne namene.
Če uporabljate strežnike Amazon, bi bilo najbolje, da preverite njihove nastavitve.
Vitalik Buterin iz Ethereuma zapusti podjetje VC, da se osredotoči na prihodnost kriptografije
Vitalik Buterin, soustanovitelj podjetja Ethereum, odstopi kot generalni partner podjetja Fenbushi Capital in se posveti prihodnosti blockchain tehnologije.
Tesla Najnovejša žrtev rudarjenja kriptovalancev "Cryptojacking" Hack
Tesla je najnovejša žrtev v napadu kriptografskih napadov, ki se je uporabljal za rudarjenje kriptovalut na bloku in pošiljanje prihodkov drugim.
Google Pixel 3 XL: domnevna puščanja odkrivajo zarezo, brezžično polnjenje in barvo
Po nekaj mesecih molka se je pojavilo več slik, ki naj bi razkrile, kako bi lahko izgledala ena od Googlovih različic pametnega telefona. Pred puščanjem so samo nakazovali na slišane silhuete Pixel 3 in 3 XL ter sprednje plošče. Toda nedavna objava naj bi pokazala, kako bo izgledal popolnoma zgrajen 3 XL.