Zálohujte si lokálně snímky uložené ve Fotkách Googlu
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Největší podvodná kampaň těžící kryptoměny | foto: CHIP
Výzkumný tým společnosti Check Point odhalil jednu z vůbec největších podvodných kampaní těžících kryptoměny.
Útočník, pravděpodobně čínského původu, provozoval malware XMRig na mnoha verzích systému Windows a doposud takto získal víc než zři milionů dolarů v kryptoměně Monero. Navíc nyní obrátil svou pozornost k ještě mnohem silnějším zdrojům – serverům Jenkins CI.
Jenkins je nejpopulárnější open source automatizační server současnosti a používají ho DevOps týmy po celém světě, počet uživatelů se odhaduje na jeden milion. Ale kvůli jeho značnému výkonu a častému hostování na velkých serverech je to také hlavní cíl pro útoky těžící kryptoměny.
„Společnosti investují mnoho úsilí a peněz do vytvoření výkonných serverů, které podporují kritické podnikové operace. Ale jak jsme už dříve viděli, vzhledem k ziskovosti kryptoměn jsou nyní tyto výpočetní zdroje cílem kyberpodvodníků. Podobně jako RubyMiner může i JenkinsMiner výrazně ovlivnit servery, což způsobí zpomalení a dokonce může vést k DoS útoku, což by mohlo být nebezpečné pro stroje i celou organizaci,“ komentuje Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.
Navzdory poklesu hodnoty některých kryptoměn jsou stále cenným aktivem, dost cenné na to, aby kyberpodvodníci hledali nové způsoby těžby.
Technologie Check Point IPS a Anti-Bot tuto kampaň úspěšně blokují a monitorují i případné další varianty.
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…