Незаконный майнинг криптовалют становится своего рода эпидемией. Специалисты по кибербезопасности сообщают, что злоумышленники майнили криптовалюту через учетную запись Tesla, которая располагалась на незащищенной административной IT-консоли Kubernetes.
Отдел по кибербезопасности RedLock смог обнаружить данные заражения, которое произошло в прошлом месяце. Хакеры проникли в консоль Kubernetes Tesla (систему для контейнеризованных приложений, которая была первоначально разработана Google), которая не защищена паролем. Злоумышленники запустили в консоль скрипт для майнинга криптовалют при помощи ПО Stratum.
Также уточняется, что в этом случае, злоумышленники применили более сложную схему, которая затрудняет обнаружение вредоносной активности. Исследователи пока не могут определить количество и тип добываемой цифровой валюты, а также продолжительность самого майнинга.
В прошлый понедельник RedLock опубликовала доклад, в котором сообщает, что 58% компаний, которые хранят информацию в облачных хранилищах, подобных Microsoft Azure или Google Cloud, по сути, открыты для общественности и очень рискуют.
Илон Маск, возможно, сможет отправить свой персональный автомобиль Тесла в космос, он может изменить способ, которым человечество производит и хранит энергию, и однажды он может построить колонию на Марсе. Однако даже этот реальный Железный Человек, по-видимому, не может избежать атак криптовалютных хакеров.
К счастью, Илону Маску не нужно беспокоиться о том, что его вычислительные ресурсы используют в целях добычи криптовалюты. Команда RedLock CSI немедленно сообщила об инциденте Tesla, и, по словам самих экспертов, проблема была быстро исправлена.
Напомним, что ранее, зараженные вредоносным ПО Coinhive, правительственные сайты США и Великобритании, также добывали цифровую валюту через компьютеры пользователей.
По материалам https://news.bitcoin.com
Читайте также
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.
Хакеры требуют выкуп в XRP
Банк Монреаля и онлайн банк Simplii Financial (этот банк принадлежит CIBC) сообщили, что хакеры украли личную информацию пользователей на этих выходных. Получив конфиденциальные данные примерно 100 000 клиентов двух канадских банков, хакеры потребовали $1 миллион выкупа в токенах Ripple , иначе они опубликуют украденную информацию.