Незаконный майнинг криптовалют становится своего рода эпидемией. Специалисты по кибербезопасности сообщают, что злоумышленники майнили криптовалюту через учетную запись Tesla, которая располагалась на незащищенной административной IT-консоли Kubernetes.
Отдел по кибербезопасности RedLock смог обнаружить данные заражения, которое произошло в прошлом месяце. Хакеры проникли в консоль Kubernetes Tesla (систему для контейнеризованных приложений, которая была первоначально разработана Google), которая не защищена паролем. Злоумышленники запустили в консоль скрипт для майнинга криптовалют при помощи ПО Stratum.
Также уточняется, что в этом случае, злоумышленники применили более сложную схему, которая затрудняет обнаружение вредоносной активности. Исследователи пока не могут определить количество и тип добываемой цифровой валюты, а также продолжительность самого майнинга.
В прошлый понедельник RedLock опубликовала доклад, в котором сообщает, что 58% компаний, которые хранят информацию в облачных хранилищах, подобных Microsoft Azure или Google Cloud, по сути, открыты для общественности и очень рискуют.
Илон Маск, возможно, сможет отправить свой персональный автомобиль Тесла в космос, он может изменить способ, которым человечество производит и хранит энергию, и однажды он может построить колонию на Марсе. Однако даже этот реальный Железный Человек, по-видимому, не может избежать атак криптовалютных хакеров.
К счастью, Илону Маску не нужно беспокоиться о том, что его вычислительные ресурсы используют в целях добычи криптовалюты. Команда RedLock CSI немедленно сообщила об инциденте Tesla, и, по словам самих экспертов, проблема была быстро исправлена.
Напомним, что ранее, зараженные вредоносным ПО Coinhive, правительственные сайты США и Великобритании, также добывали цифровую валюту через компьютеры пользователей.
По материалам https://news.bitcoin.com
Читайте также
Хакеры заразили несколько индийских правительственных веб-сайтов
Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
Компания McAfee обнаружила российское вредоносное ПО
Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.