Tesla Poslední oběť Cryptocurrency dolování "Cryptojacking" Hack

$config[ads_kvadrat] not found

КТО ПОСЛЕДНИЙ ЗАКРИЧИТ В СТРАШНОЙ МАШИНЕ ! "ТЕСЛА"

КТО ПОСЛЕДНИЙ ЗАКРИЧИТ В СТРАШНОЙ МАШИНЕ ! "ТЕСЛА"
Anonim

Tesla se stal obětí cryptojacking útoku, nejnovější high-profil případ webové stránky využívající návštěvníků 'počítačové zdroje pro generování cryptocurrency tokeny.

Tato otázka, jak byla objevena týmem Redlock CSI a nastíněna v úterním příspěvku na blogu, byla nalezena na jednom z lusků Kubernetes společnosti Tesla, a nikoliv na webové stránce, která je veřejná. Skutečnost, že útočníci také použili malé množství prostředků a ukryli těžební fond za službou CloudFlare, to také ztěžovalo. Tesla prohlašuje, že útok byl omezen pouze na stránku s technickými nástroji.

„Relativní snadnost implementace cryptojackingového malwaru spolu s cryptocurrency cenou z něj činí lukrativní podnik pro hackery,“ řekl Troy Mursch, bezpečnostní expert na bázi Las Vegas, který minulý rok zveřejnil cryptojackingový útok Google Chrome. Inverzní.

Útok a další se zaměřují na těžbu kryptokontroly, kde dobrovolníci nastavují své počítače na řešení složitých matematických problémů a ověřují globální transakce výměnou za žetony. „Cryptojacking“ nastavuje ostatní počítače, aby tuto práci prováděly, a za útočníky vezme tokenovou odměnu. Útok může způsobit zpomalení počítače nebo v extrémních případech spuštění mobilní baterie selhání.

Tesla se připojil k rychle rostoucímu seznamu obětí z letošního roku. Výzkumný tým společnosti Check Point objevil rozsáhlou operaci XMRig miner, která generovala více než 3 miliony dolarů z monochromatických měřítek Monero. Minulý týden útok zaútočil na řadu australských a britských vládních webových stránek prostřednictvím exploitu v prohlížeči plug-in Browsealoud.

„Řekl bych, že v letošním roce uvidíme další incidenty kryptojackingu, pokud někdo z nich vydělává peníze,“ říká Mursch.

V reakci na útok řekne mluvčí Tesly Inverzní:

„Udržujeme program odměn za účelem podpory tohoto typu výzkumu a tuto zranitelnost jsme řešili během několika hodin od učení. Zdá se, že tento dopad je omezen pouze na interně používané zkušební vozy a naše počáteční šetření neprokázalo, že by bylo jakýmkoliv způsobem ohroženo soukromí zákazníků nebo bezpečnost vozidel. “

$config[ads_kvadrat] not found