What is Cryptojacking?
Tesla a căzut victimă atacului criptografic, cel mai recent caz înalt al unui site care utilizează resursele informatice ale vizitatorilor pentru a genera jetoane de criptare.
Problema, descoperită de echipa Redlock CSI și subliniată într-o intrare de marți pe blog, a fost găsită într-una din paginile Kubernetes ale Teslei, nu într-o pagină web orientată spre public. Faptul că atacatorii au folosit, de asemenea, o cantitate mică de resurse și au ascuns bazinul minier din spatele serviciului CloudFlare, au făcut de asemenea greu de observat. Tesla susține că atacul a fost limitat doar la o pagină de instrumente de inginerie.
"Relativa usurinta in implementarea malware-ului cryptojacking cuplat cu preturile de criptare reprezinta o aventura profitabila pentru hackeri", spune Troy Mursch, un expert in securitate din Las Vegas care a publicat anul trecut un atac de criptare Google Chrome Invers.
Atacul și alții se concentrează pe mineritul criptografic, unde voluntarii și-au stabilit computerele pentru a rezolva probleme matematice dificile și pentru a verifica tranzacțiile globale în schimbul jetoanelor. "Cryptojacking" stabilește alte computere pentru a face munca și ia recompensa token pentru atacator. Un atac poate duce la încetinirea calculatorului sau, în cazuri extreme, declanșează o eroare a bateriei mobile.
Tesla sa alăturat unei liste de victime care se află în plină ascensiune, numai din acest an. Echipa de cercetare Check Point a descoperit o operațiune de minerit XMRig pe scară largă, care a generat peste 3 milioane de dolari din criptarea monetară greu de urmărit. Săptămâna trecută, un atac a lovit o serie de site-uri guvernamentale australiene și britanice printr-un exploit în browserul plug-in Browsealoud.
"Aș spune că vom vedea mai multe incidente criptojacking în acest an, atâta timp cât cineva face bani de pe ei", spune Mursch.
Ca răspuns la atac, spune un purtător de cuvânt al Tesla Invers:
"Menținem un program de recompense pentru a încuraja acest tip de cercetare și am abordat această vulnerabilitate în câteva ore de învățare despre acest lucru. Impactul pare să se limiteze doar la mașinile de testare inginerice utilizate pe plan intern, iar investigația noastră inițială nu a găsit niciun indiciu că viața privată a clientului sau siguranța sau securitatea vehiculelor au fost compromise în vreun fel ".
Negan Cometh, dar cine va fi victima lui in "Dead Walking"?
Nu există nici o regulă tare sau rapidă că Negan, ultimul rău mare al lui The Walking Dead, trebuie să-și ia viața atunci când își face debutul în acțiune în seria Zombie a lui Monster hit AMC. Nu tehnic. Dar fanii zombie pun pariuri și se tem că pierd un alt favorit la Lucille. Vedeți, în com ...
Cryptocurrency Hack: LA Times Ultimele victime ale Cryptojacking-ului
Codul minuțios al criptocurrency-miniere a fost găsit pe serverul Los Angeles Times. Folosea CPU-ul site-ului ca să-l omoare pe Monero într-un atac criptografic.
7 Motivele pentru care joacă victima îți înrăutățește viața
Îi acuzi mereu pe ceilalți pentru problemele tale? Întotdeauna simți că lumea este pe cale să te prindă? Iată de ce întreaga ta acțiune de victimă trebuie să se oprească.