Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker lanciano malware per il crypto-mining su Ghost e siti web popolari
Gli hacker hanno sfruttato vulnerabilità del software Salt, ora risolte, per installare malware di crypto-mining sui server di siti web popolari, tra cui Ghost. La notizia è stata rivelata dai ricercatori di sicurezza a ZDNet il 3 maggio.
Malware per il crypto-mining sul server Ghost
Ghost, basato su Node.js, è un sito web di blogging open source che si presenta come un'alternativa più comoda alla piattaforma di blogging leader del settore, WordPress. Tuttavia, degli hacker sono riusciti a compromettere i server dell'azienda per estrarre criptovalute.
Secondo quanto riportato , Ghost utilizza il software Salt per gestire i propri server. Gli aggressori avrebbero quindi sfruttato le vulnerabilità del software Salt per accedere al sito web; successivamente, avrebbero installato il malware per il mining di criptovalute, causando un sovraccarico della CPU aziendale.
Secondo un rappresentante di Ghost, gli hacker si sono concentrati principalmente sul mining di criptovalute. Non hanno rubato i dati finanziari o ledentdegli utenti di Ghost, ma hanno semplicemente installato un malware per il mining di criptovalute per estrarre illecitamente valute digitali dal loro server.
Il malware crittografico ha sovraccaricato le CPU
Gli sviluppatori di Ghost sono stati avvisati dell'attività non autorizzata subito dopo il picco di potenza della CPU dell'azienda, che ha sovraccaricato la maggior parte dei loro sistemi. Hanno dovuto disattivare i server e ripristinarli solo dopo aver risolto le vulnerabilità, secondo il rapporto.
Prima dell'incidentedent Ghost, gli hacker erano già riusciti a penetrare nei server di un popolare sistema operativo mobile noto come LineageOS, sfruttando le stesse vulnerabilità segnalate per il software Salt. Un altro attacco è stato lanciato contro l'autorità di certificazione Digicert nell'ambito della stessa campagna.
Macchie di sale Difetti di sale
Secondo un ricercatore, è probabile che i processi dell'attacco vengano eseguitimatic, a partire dalla scansione delle vulnerabilità e dall'installazione del malware per il crypto-mining. All'epoca, le aziende Fortune 500, tra cui banche e altre piattaforme che utilizzavano il software Salt, erano a rischio.
Per essere precisi, circa 6.000 server Salt sono stati esposti; tuttavia, Saltstack, l'azienda che ha sviluppato il software, ha recentemente rilasciato delle patch per risolvere le vulnerabilità segnalate. Agli utenti è stato consigliato di proteggere i propri sistemi con un firewall o di applicare patch ai server Salt.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Ibiam Wayas
Ibiam Wayas si occupa di notizie sul mondo delle criptovalute dal 2019. Ha studiato Informatica presso la National Open University of Nigeria. I suoi articoli sono apparsi su diverse piattaforme di notizie sulle criptovalute, tra cui Coinfomania, Crypto News Australia e AltcoinBuzz. Forte della sua formazione in Informatica, ora si concentra su notizie relative a criptovalute, robotica e longevità.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)