Безопасность

Злоумышленники развернули майнинг альткоинов на GitHub

Киберзлоумышленники начали использовать GitHub, Heroku и Buddy для майнинга альткоинов, выяснили IT-аналитики

Злоумышленники начали использовать целую сеть облачных провайдеров IT-решений для майнинга альткоинов. Об этом у себя в блоге сообщили аналитики фирмы Sysdig.

Операторы так называемой схемы Purpleurchin уже зарегистрировали более 30 аккаунтов на GitHub, 2000 на Heroku и 900 на Buddy. Сообщается, что в рамках схемы злоумышленники используют центральные процессоры бесплатных облачных аккаунтов для майнинга альткоинов. По отдельности такой майнинг несущественен, однако целая сеть аккаунтов делает схему экономически целесообразной.

Впрочем, на текущем этапе злоумышленники майнят через GitHub, в основном, малоизвестные альткоины вроде tidecoin (TDC), onyx (ONYX) и mintme.com (MINTME). Экономическую выгоду от такой кампании оценить не удается из-за обфускации кошельков.

По мнению экспертов Sysdig, злоумышленники могут пока лишь тестировать схему для дальнейшего перехода на майнинг биткоина (BTC) или monero (XMR). Аналитики также допускают, что злоумышленники готовятся нанести удар по одному из блокчейнов на базе алгоритма доказательства выполненной работы (Proof-of-Work) с помощью атаки 51%.

Читайте также: Как купить биткоин (BTC): 5 безопасных способов

В феврале редакция писала, что Google разработали новый уровень защиты под названием Virtual Machine Threat Detection, который позволяет сканировать виртуальные машины на базе Google Cloud на наличие угроз вроде майнеров криптовалют. Напомним:

  • В Google ранее подсчитали, что почти 90% взломов Google Cloud нацелены на майнинг криптовалют.
  • Чаще всего злоумышленники майнят на облачной инфраструктуре от Google «зеленый биткоин» XCH.
  • Почти в 60% ситуаций злоумышленники устанавливали скрытые майнеры в систему всего за 22 секунды после взлома.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий