Вредоносное ПО, занимающееся майнингом криптовалюты на платформах NASA и Mozilla

В условиях пандемии коронавируса участились хакерские атаки в сфере криптовалют, и, по сообщениям, одной из жертв последней атаки вредоносного ПО для майнинга криптовалют стала платформа для ведения блогов Ghost. Предполагается, что в результате взлома пострадали также компании-разработчики программного обеспечения Digicert и LineageOS.

Вредоносная программа для майнинга криптовалюты атаковала серверы , чтобы использовать вычислительные мощности подключенных компьютеров и тайно добывать криптовалюту.

По имеющимся данным, GhostB подтвердил хакерскую атаку и использование уязвимостей в приложении с открытым исходным кодом под названием SALT. В результате атаки был получен доступ к веб-сайтам Ghost (Pro) и Ghost.org , а также к платежным сервисам.

Жертвы майнинга криптовалюты с помощью вредоносного ПО

В результате взлома пострадали более двух миллионов пользователей по всему миру, при этом более 750 000 пользователей были зарегистрированы в сервисе. Попытки майнинга криптовалюты увеличивают вычислительную мощность и тепловыделение, что и привело к раскрытию взлома.

Интересно, что среди клиентов Ghost есть такие гиганты индустрии, как Mozilla и NASA. Компания заявила, что конфиденциальные данные, такие как пользовательские данные иdentзаписи, не были скомпрометированы в ходе этогоdent. В пресс-релизе говорится:

В настоящее время команда активно работает над устранением последствий аварии, чтобы очистить и восстановить всю нашу сеть

Разработчики компании, занимающейся майнингом криптовалюты, уже устранили выявленные уязвимости. С другой стороны, это стало одним из крупнейших взломов облачных сервисов в условиях пандемии коронавируса.

Эта атака, по всей видимости, входит в число самых масштабных атак, в результате которых пострадали миллионы пользователей, как, например, взлом Capital One в июле. Атака произошла в то время, когда большинство стран сейчас разрешают выдачу лицензий для обеспечения развития криптовалют по всему миру.