What is Cryptojacking?
En okänd hackare eller en grupp hackare har i hemlighet infogat streckkod i Los Angeles Times server för att knacka in i publikations CPU-resurser och mina Cryptocurrency Monero.
Denna kompromiss av nyhetsorganisationens hemsida upptäcks ursprungligen på onsdag av Troy Mursch, en säkerhetsforskare vid Bad Packets Report. Koden han hittade var ett obfuscated Coinhive script, ett cryptocurrency-miningföretag som erbjuder användare en JavaScript-miner som ett sätt att tjäna pengar på webbplatser. Mineren har sedan dess tagits bort.
Medan denna otraditionella metod för att bryta kryptocurrency kan bli en roman för några, visar den senaste attacken, som kallas kryptojacking, hur det kan vara ondskanligt vanligt att återskapa samma typ av attack. Tesla och Google Chrome har nyligen blivit offer för.
#Coinhive hittades på @latimes "The Murder Report"
Lyckligtvis är detta fall av #cryptojacking smutsat och kommer inte att morda din CPU.
Med @urlscanio hittar vi Coinhive gömmer sig i:
http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ
- Badpaketrapport (@bad_packets) 21 februari 2018
Kärnan i vad ledde LA Times att bli slagen med denna attack var en felkonfiguration i Amazon AWS S3-servern - känd som en S3-hink - publikationen använder. Efter att ha grävdat runt servern sa Mursch att det gav någon möjlighet att helt enkelt sätta in sina egna linjer kod till servern.
Den brittiska informationssäkerhetsforskaren Kevin Beaumont betonade att detta är ett utbrett problem med ett stort antal S3-skopor, som är kända för att vara offentligt läsbara. Det betyder att vem som helst kan visa sin underliggande kod, men inte redigera den. Men allt som krävs är en enkel felkonfiguration och någon online skulle kunna läsa och skriv in dem.
Problemet är inte bara offentligt läsbara S3-skopor, det finns också detta. Det är en väska med fyrverkerier som väntar på att gå av (se även vad som hände med att öppna MongoDB-instanser).
- Kevin Beaumont (@GossiTheDog) 20 februari 2018
Beaumont kunde även hitta en vänlig varning i LA Times S3-hink som varnade för publikationen att deras server var väsentligen öppen för allmänheten.
"Hej, Det här är en vänlig varning om att din Amazon AWS S3-hink-inställning är fel. Vem som helst kan skriva till den här hinken. Snälla fixa det här innan en dålig kille hittar det, "meddelade meddelandet.
Tyvärr har den här vänliga hackerns meddelande inte kommit över tiden och om Beaumonts egen varning är sant finns det många servrar där ute som oavsiktligt kan brytas Monero eller användas för andra fängslande ändamål.
Om du använder Amazons servrar, är det bäst att göra det vanligt att kontrollera deras inställningar.
Det här ordet kan rädda dig tusentals ett år på din studielåneskuld
Studielån är en stor del av folkets efterkollegivsliv. Det är en stor vikt som sitter på axlarna i flera år tills de kan betala av det. Den goda nyheten är att det inte behöver vara så. Det finns sätt att betala av det på mycket mindre tid än du tror.
9 sätt att vara mer strategiska år 2019: Vårt favoritråd från det senaste året
Från vikten av tristess till en redemptive studie om obligationer för hur man får bättre sömn, här är alla de bästa råden om pengar, arbetsplatsen och lever ditt bästa möjliga liv som Strategien skrev om 2018. Så här blir strategin mer strategisk 2019 .
Tesla senaste offer för Cryptocurrency mining "Cryptojacking" Hack
Tesla är det senaste offeret i en spridning av kryptojackingattacker, som används för att mina kryptokurrency på blockchainen och skickar utdelningen till andra.