Цриптоцурренци Хацк: ЛА Тимес Најновија наводна жртва криптирања

Непознати хакер или група хакера тајно су уметнули линије кода у Лос Ангелес Тимес да искористе ресурсе ЦПУ-а публикације и да покупи крипто валуту Монеро.

Овај компромис на вебсајту новинске организације првобитно је уочен у сриједу Трои Мурсцх, сигурносни истраживач у Бад Пацкетс Репорту. Шифру коју је пронашао био је замагљени Цоинхиве скрипт, компанија која се бави крипто валутама и која корисницима нуди ЈаваСцрипт рудара као начин уновчавања веб страница. Рудник је од тада уклоњен.

Док се ова нетрадиционална метода рударске крипто валуте може показати новом за неке, овај најновији напад, познат као цриптојацкинг, показује како се он може злонамјерно користити за поновно креирање истог типа напада на који су Тесла и Гоогле Цхроме недавно постали жртве.

#Цоинхиве пронађено на @латимес "Извештај о убиствима"

Срећом, овај случај #цриптојацкинг је пригушен и неће убити ваш ЦПУ.

Користећи @урлсцанио, Цоинхиве се скрива у:

хттп: //латимес-грапхицс-медиа.с3.амазонавс. цом / јс / леафлет.фуллсцреен-мастер / Цонтрол.ФуллСцреен.јс пиц.твиттер.цом/ВОв5ибУтвЈ

- Извештај о лошим пакетима (@бад_пацкетс) 21. фебруар 2018

Срж онога што је довело до тога ЛА Тимес да би се погодио овим нападом била је погрешна конфигурација у Амазон АВС С3 серверу - познатом као С3 канта - публикација користи. Након копања по серверу, Мурсцх је рекао да је било коме дато могућност да једноставно убаци своје линије кода у сервер.

Британски истраживач информационе безбедности Кевин Беаумонт истакао је да је ово широко распрострањен проблем са великим бројем С3 корпи, за које се зна да су јавно читљиви. То значи да свако може да погледа основни код, али да га не може уређивати. Али све што је потребно је једноставна погрешна конфигурација и свако би на мрежи могао да чита и писати у њих.

Проблем се не односи само на С3 канте који се могу читати у јавности, већ постоји и ово. То је врећица ватромета који чека да се искључи (погледајте такође шта се догодило са МонгоДБ инстанцама).

- Кевин Беаумонт (@ГоссиТхеДог) 20. фебруар 2018

Беаумонт је чак успио пронаћи пријатељско упозорење у ЛА Тимес С3 канта која је упозорила публикацију да је њихов сервер у суштини отворен за јавност.

„Здраво, Ово је пријатељско упозорење да је ваша Амазон АВС С3 поставка неисправна. Свако може да пише у ову ћелију. Молим вас, поправите ово пре него што га негативац пронађе, ”изјавила је порука.

Нажалост, ова пријатељска порука хакера није прешла на вријеме и ако је Беаумонтово властито упозорење истинито, постоји много сервера који могу несвјесно минирати Монеро или бити кориштени за друге зле намјене.

Ако користите Амазонове сервере, најбоље би било да навикнете да проверите њихова подешавања.