Автор: administrator
Los Angeles Times взломан
После недавнего взлома облачного хранилища компании Tesla, поступило еще одно сообщение о дерзком, но крайне дружелюбном хакере, «вломившемся» в файлы облака популярного издания Los Angeles Times.
После недавнего взлома облачного хранилища компании Tesla, поступило еще одно сообщение о дерзком, но крайне дружелюбном хакере, «вломившемся» в файлы облака популярного издания Los Angeles Times.
Хакер не только сумел внедрить строчки кода программного обеспечения для скрытого майнинга криптовалюты Monero, но и оставил записку с посланием:
«Привет. Это дружеское предупреждение о том, что настройки корзины AWS S3 неверны. Любой может внедрить в них собственный код. Пожалуйста, исправьте это, прежде чем данную оплошность обнаружит кто-то плохой.»
Как и в большинстве предшествующих этому случаях, использовался код программы CoinHive, встроенный взломщиком в облако на платформе Amazon S3. На практике весь этот механизм работает следующим образом: хакер изменяет код, интегрируя возможность добычи токенов Monero за счет производительности процессоров устройств посетителей сайта, вследствие чего генерируется пассивный доход до тех пор, пока «дыру» не обнаружат владельцы ресурса. Порой это происходит крайне быстро, и злоумышленник остается с носом, но иногда процесс обнаружения может занять от нескольких часов до нескольких недель.
Чаще всего именно ПО CoinHive становится проблемой для популярных веб-ресурсов, чьи сервера хакеры часто пытаются превратить в некое подобие собственной майнинг-фермы удаленного доступа.
Комментарии: