Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Хакеры запустили вредоносное ПО для майнинга криптовалюты на Ghost и популярных веб-сайтах
Хакеры воспользовались ныне устраненными уязвимостями в программном обеспечении Salt, чтобы установить вредоносное ПО для криптомайнинга на серверы популярных веб-сайтов, одним из которых является Ghost. Об этом сообщили исследователи безопасности изданию ZDNet 3 мая.
Вредоносное ПО для майнинга криптовалюты на сервере Ghost
Ghost — это веб-сайт для ведения блогов с открытым исходным кодом, основанный на Node.js, который позиционирует себя как более удобная альтернатива ведущей платформе для блогов WordPress. Однако хакерам удалось взломать серверы компании для майнинга криптовалют.
По имеющимся данным , Ghost использует программное обеспечение Salt для управления своими серверами. Таким образом, злоумышленники воспользовались ошибками в программном обеспечении Salt для доступа к веб-сайту(ам); после этого они установили вредоносное ПО для криптомайнинга, что привело к перегрузке процессора компании.
По словам представителя Ghost, хакеры в основном сосредоточились на майнинге криптовалюты. Они не похищали финансовые данные илиdentзаписи пользователей Ghost, а лишь установили вредоносное ПО для незаконной добычи цифровых валют на своем сервере.
Криптометаметные программы перегружают процессоры
Разработчики Ghost были немедленно предупреждены о несанкционированной активности после того, как произошел скачок нагрузки на процессор компании, что привело к перегрузке большинства их систем. Согласно отчету, им пришлось отключить серверы и снова запустить их только после устранения уязвимостей.
До инцидентаdent Ghost хакеры уже проникли на серверы популярной мобильной ОС LineageOS, используя те же уязвимости, что и в программном обеспечении Salt. В рамках той же кампании была совершена еще одна атака на центр сертификации Digicert.
Saltstack patches Salt flaws
По мнению исследователя, процессы атаки, скорее всего, осуществлялисьmatic, начиная со сканирования уязвимостей и заканчивая установкой вредоносного ПО для криптомайнинга. В то время под угрозой находились компании из списка Fortune 500, включая банки и другие платформы, использующие программное обеспечение Salt.
Если быть точным, уязвимыми оказались около 6000 серверов Salt; однако компания Saltstack, разработчик программного обеспечения, недавно выпустила патчи для устранения выявленных уязвимостей. Пользователям рекомендуется либо защитить свои системы с помощью брандмауэра, либо установить патчи на серверы Salt.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Ибиам Вайяс
Ибиам Вайас освещает новости криптовалют с 2019 года. Он изучал информатику в Национальном открытом университете Нигерии. Его работы публиковались на различных новостных платформах, посвященных криптовалютам, включая Coinfomania, Crypto News Australia и AltcoinBuzz. Опираясь на свои знания в области информатики, сейчас он специализируется на новостях, связанных с криптовалютами, робототехникой и долголетием.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)