skip to Main Content

Los Angeles Times взломан

После недавнего взлома облачного хранилища компании Tesla, поступило еще одно сообщение о дерзком, но крайне дружелюбном хакере, «вломившемся» в файлы облака популярного издания Los Angeles Times.

Los Angeles Times взломан

После недавнего взлома облачного хранилища компании Tesla, поступило еще одно сообщение о дерзком, но крайне дружелюбном хакере, «вломившемся» в файлы облака популярного издания Los Angeles Times.

Хакер не только сумел внедрить строчки кода программного обеспечения для скрытого майнинга криптовалюты Monero, но и оставил записку с посланием:

«Привет. Это дружеское предупреждение о том, что настройки корзины AWS S3 неверны. Любой может внедрить в них собственный код. Пожалуйста, исправьте это, прежде чем данную оплошность обнаружит кто-то плохой.»

Как и в большинстве предшествующих этому случаях, использовался код программы CoinHive, встроенный взломщиком в облако на платформе Amazon S3. На практике весь этот механизм работает следующим образом: хакер изменяет код, интегрируя возможность добычи токенов Monero за счет производительности процессоров устройств посетителей сайта, вследствие чего генерируется пассивный доход до тех пор, пока «дыру» не обнаружат владельцы ресурса. Порой это происходит крайне быстро, и злоумышленник остается с носом, но иногда процесс обнаружения может занять от нескольких часов до нескольких недель.

Чаще всего именно ПО CoinHive становится проблемой для популярных веб-ресурсов, чьи сервера хакеры часто пытаются превратить в некое подобие собственной майнинг-фермы удаленного доступа.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back To Top
×Close search
Поиск
Поиск
Generic filters
Exact matches only
Filter by Custom Post Type