Társkereső feltörték. Ha ön "hűtlen szarzsák", aggódhat a személyes adatai miatt | hu
Kriptopénzt bányásznak a feltört szerverek Szerző: Biztonságportál Utolsó módosítás: Először decemberében lehetett hallani egy olyan támadássorozatról, amelynek célja az volt, hogy az elkövetők minél több kiszolgálóra telepítsenek fel Monero bányászatra alkalmas szoftvereket, és a kiszolgálók erőforrásainak felhasználásával keressenek kripto pénzt.
Sok olyan támadás történik, amelyek kriptobányászati társkereső feltörték valósulnak meg. Ezek közül a Sysrv-hello azok közé tartozik, amelyek automatikus vírusterjesztési módszereket is alkalmaznak.

Mindez a gyakorlatban azt jelenti, hogy a támadások két pillére épülnek. Egyrészt van társkereső feltörték kriptobányászatra alkalmas összetevő, másrészt pedig egy kódterjesztésre szolgáló modul is működik a háttérben.
A Sysrv-hello folyamatosan és meglehetősen agresszívan szkenneli a hálózatokat és az internet felől elérhető szervereket annak érdekében, hogy különféle sebezhetőségeken keresztül azokra fel tudjon juttatni egy Monero bányászatra alkalmas XMRig szoftvert.

Azért, hogy a bányászkodást semmi ne zavarja meg, egy szoftveres komponens feltérképezi a fertőzött rendszert, és ha talál más kriptobányászatra alkalmas programot, akkor annak folyamtát azonnal leállítja.
Eközben a kompromittált szervert egy botnethez csatlakoztatja, és további célpontokat keres.
- Házasságtörők millióinak adatait tették közzé hackerek, akik feltörték a botrányos netes társkereső, az Ashley Madison szervereit.
- Biztonság Ezúttal a MeetMindful társkereső adatbázisához jutottak hozzá illetéktelenek, majd tettek nyilvánossá egy több mint 2 millió felhasználó személyes adatait tartalmazó állományt.
- Megint az online randizók aggódhatnak - Bitport – Informatika az üzlet nyelvén
Ennek során az érintett számítógépen hosztneveket, IP-címeket gyűjt össze, egyebek mellett a bash historyból Linux alatt és különféle alkalmazásokból. Emellett bezsebeli az elérhető SSH-kulcsokat is.
Huszonnégy
Erőforrásokra éhes támadók A támadók ezúttal is inkább a szerverek felé vették az irányt, aminek oka, hogy azok több erőforrással rendelkeznek a kriptobányászathoz, így több bevételt termelhetnek a kiberbűnözőknek. Eközben azonban az érintett kiszolgálók teljesítményét jelentősen visszafogják.
Társkereső hirdetések igazából
A mostani támadássorozat fontos jellemzője, hogy a rendszerek megfertőzéséhez az elkövetők számos sérülékenységet képesek kihasználni.