Cryptocurrency Hack: LA Times Nejnovější údajné oběti Cryptojacking

Neznámý hacker nebo skupina hackerů tajně vložili do kódu řádky kódu Los Angeles Times server, aby se dostal do zdrojů CPU publikace a docílil šifrování Monero.

Tento kompromis webové stránky zpravodajské organizace byl zpočátku spatřen ve středu Troyem Murschem, výzkumným pracovníkem v Bad Packets Report. Kód, který našel, byl zmatený Coinhive skript, společnost pro krypto-měnovou těžbu, která nabízí uživatelům horník JavaScript jako způsob, jak zpeněžit webové stránky. Horník je od té doby odstraněn.

Zatímco tato netradiční metoda těžebního kryptogramu by se mohla ukázat jako nová pro některé, tento poslední útok, známý jako cryptojacking, ukazuje, jak může být zlovolně používán k vytvoření stejného typu útoku Tesla a Google Chrome se nedávno stali oběťmi.

#Coinhive nalezen v @latimes "Zpráva o zabití"

Naštěstí je tento případ #cryptojackingu škrcen a nezabil váš CPU.

Pomocí @urlscanio najdeme Coinhive schovávající se v:

http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ

- Bad Packets Report (@bad_packets) 21. února 2018

Jádro toho, co vedlo LA Times dostat hit s tímto útokem byla nesprávná konfigurace v Amazon AWS S3 server - známý jako S3 kbelík - publikace používá. Po vykopání na serveru Mursch řekl, že dává komukoliv možnost jednoduše vložit na server vlastní řádky kódu.

Britský výzkumník informační bezpečnosti Kevin Beaumont zdůraznil, že se jedná o rozšířený problém s velkým počtem kbelíků S3, o nichž je známo, že jsou veřejně čitelné. To znamená, že každý může prohlížet jejich základní kód, ale ne jej upravovat. Jediné, co je potřeba, je jednoduchá chybná konfigurace a každý, kdo je on-line, bude schopen číst a zapisovat do nich.

Problémem nejsou jen veřejně čitelné S3 kbelíky, ale také toto. Je to pytel ohňostrojů, který čeká, až odejde (viz také to, co se stalo s otevřením instancí MongoDB).

- Kevin Beaumont (@GossiTheDog) 20. února 2018

Beaumont byl dokonce schopen najít přátelské varování v LA Times S3 kbelík, který varoval publikaci, že jejich server je v podstatě otevřen veřejnosti.

„Dobrý den, toto je přátelské varování, že nastavení vašeho Amazon AWS S3 je špatné. Do tohoto vědra může napsat kdokoli. Opravte to dříve, než to najde špatný člověk, “uvedla zpráva.

Tato zpráva přátelského hackera se bohužel v čase nepodařila a pokud je pravda, že Beaumontova výstraha je pravdivá, existuje mnoho serverů, které by mohly být nevědomky dobývající Monero nebo využívané pro jiné hanebné účely.

Pokud používáte servery Amazon, bylo by nejlepší zkontrolovat jejich nastavení.