Tesla ultima victimă a criptocurrency Mining "Cryptojacking" Hack

$config[ads_kvadrat] not found

What is Cryptojacking?

What is Cryptojacking?
Anonim

Tesla a căzut victimă atacului criptografic, cel mai recent caz înalt al unui site care utilizează resursele informatice ale vizitatorilor pentru a genera jetoane de criptare.

Problema, descoperită de echipa Redlock CSI și subliniată într-o intrare de marți pe blog, a fost găsită într-una din paginile Kubernetes ale Teslei, nu într-o pagină web orientată spre public. Faptul că atacatorii au folosit, de asemenea, o cantitate mică de resurse și au ascuns bazinul minier din spatele serviciului CloudFlare, au făcut de asemenea greu de observat. Tesla susține că atacul a fost limitat doar la o pagină de instrumente de inginerie.

"Relativa usurinta in implementarea malware-ului cryptojacking cuplat cu preturile de criptare reprezinta o aventura profitabila pentru hackeri", spune Troy Mursch, un expert in securitate din Las Vegas care a publicat anul trecut un atac de criptare Google Chrome Invers.

Atacul și alții se concentrează pe mineritul criptografic, unde voluntarii și-au stabilit computerele pentru a rezolva probleme matematice dificile și pentru a verifica tranzacțiile globale în schimbul jetoanelor. "Cryptojacking" stabilește alte computere pentru a face munca și ia recompensa token pentru atacator. Un atac poate duce la încetinirea calculatorului sau, în cazuri extreme, declanșează o eroare a bateriei mobile.

Tesla sa alăturat unei liste de victime care se află în plină ascensiune, numai din acest an. Echipa de cercetare Check Point a descoperit o operațiune de minerit XMRig pe scară largă, care a generat peste 3 milioane de dolari din criptarea monetară greu de urmărit. Săptămâna trecută, un atac a lovit o serie de site-uri guvernamentale australiene și britanice printr-un exploit în browserul plug-in Browsealoud.

"Aș spune că vom vedea mai multe incidente criptojacking în acest an, atâta timp cât cineva face bani de pe ei", spune Mursch.

Ca răspuns la atac, spune un purtător de cuvânt al Tesla Invers:

"Menținem un program de recompense pentru a încuraja acest tip de cercetare și am abordat această vulnerabilitate în câteva ore de învățare despre acest lucru. Impactul pare să se limiteze doar la mașinile de testare inginerice utilizate pe plan intern, iar investigația noastră inițială nu a găsit niciun indiciu că viața privată a clientului sau siguranța sau securitatea vehiculelor au fost compromise în vreun fel ".

$config[ads_kvadrat] not found