Gửi bài viết tới BigCoin

Các chiến dịch khai thác tiền mã hóa đã xâm hại hơn 40.000 máy tính

Đăng bởi: StevenPalley  - 08/06/2018 - 59 lượt xem
Chia sẻ
 

Những kẻ tấn công không xác định đã xâm nhập 40.000 máy chủ, mạng và thiết bị trên toàn thế giới và đang sử dụng chúng để khai thác Monero và chuyển hướng lưu lượng truy cập đến các trang web hỗ trợ lừa đảo, ngoài ra còn các tiện ích mở rộng trình duyệt độc hại.

Hình ảnh về việc hơn 40.000 máy tính bị xâm phạm

Chiến dịch này, được gọi là Chiến dịch Prowli của nhóm Guardicore Labs, Prowli lây lan phần mềm độc hại và mã độc hại đến máy chủ, trang web và thiết bị sau khi bị xâm phạm chúng xâm nhập vào các mật khẩu để đánh cắp thông tin bằng cách tận dụng các cấu hình yếu.

Cách hoạt động của Prowli

Hai điều cụ thể đã thu hút sự chú ý của các nhà nghiên cứu: những kẻ tấn công sử dụng phần mềm độc hại Go-based, và sử dụng các tệp nhị phân độc hại được thiết kế để tấn công các dịch vụ và các cấu ​​trúc CPU khác nhau.

 

Máy chạy SSH bị tấn công bởi một loạt các virus lây lan tự lan truyền bằng cách xác thực tài khoản. Các máy chủ chạy phần mở rộng K2 bị tấn công thông qua lỗ hổng của các tệp tải xuống(CVE-2018-7482), cho phép kẻ tấn công khám phá dữ liệu cấu hình máy chủ một cách nhanh chóng (ví dụ: mật khẩu và khóa API).

 

Các modem DSL khác nhau bị tấn công bằng cách truy cập vào bảng điều khiển cấu hình mạng của họ và truyền các thông số khai thác qua một lỗ hổng RCE đã biết trước đây được Mirai sử dụng. Các máy chủ WordPress bị xâm phạm thông qua mật khẩu hoặc do cấu hình sai.

 

"Các máy chủ chạy HP Data Protector tiếp xúc với internet (qua cổng 5555) được khai thác bằng cách sử dụng lỗ hổng - CVE-2014-2623 - được sử dụng để thực hiện các lệnh có đặc quyền hệ thống", các nhà nghiên cứu giải thích.

 Bạn có thể quan tâm: Litecoin là gì

"Những kẻ tấn công cũng nhắm mục tiêu vào hệ thống  Drupal, PhpMyAdmin cài đặt, NFS hộp và máy chủ với tiếp xúc SMB cổng mở để brute lực lượng xác thực đoán. Một loại bổ sung của nạn nhân là các máy chủ bị xâm nhập lưu trữ một webshell nguồn mở nổi tiếng có tên là "WSO Web Shell". Các shell dựa trên các trang web này cung cấp truy cập và thực thi mã từ xa trên các máy bị xâm phạm khác nhau, thường xuyên chạy các phiên bản dễ bị tấn công của WordPress. ”

 

 Đôi khi các máy chủ bị xâm phạm sẽ  làm điểm dàn dựng cho các cuộc tấn công trong tương lai. Trang web bị tiêm mã độc JavaScript sẽ chuyển hướng khách truy cập đến các trang web độc hại.

 

 Máy chủ của bạn đã bị cài đặt và bị xâm phạm chưa?

Theo bitcoin vietnam các Nhà nghiên cứu đã đưa ra các chỉ số có sẵn để giúp bạn khám phá xem máy móc, máy chủ, trang web hoặc cài đặt CMS của bạn đã bị xâm phạm hay chưa. Chúng bao gồm các tệp độc hại, tên miền và địa chỉ IP mà nội dung bị xâm nhập của bạn đã cố gắng liên hệ và các tập lệnh PHP và JS được chèn vào mã trang web.

 

"Phát hiện ra nếu bất kỳ máy tính nào trong mạng của bạn truy cập một trang web bị lây nhiễm có thể được thực hiện bằng cách kiểm tra lưu lượng mạng", các nhà nghiên cứu khuyên.

 

“Nếu bạn có một máy bị nhiễm r2r2, dừng quá trình worm & miner  và xóa các tập tin để phá hủy các cuộc tấn công. Đừng quên thay đổi mật khẩu sau khi dọn dẹp. ”

Họ cũng khuyên bạn nên sử dụng một mật khẩu mạnh, thường xuyên được cập nhật, và làm cứng cài đặt CMS cũng như phân đoạn mạng.

 

"Phân đoạn là một thực hành tốt và vì bạn không thể luôn luôn ngăn chặn vi phạm, bạn nên phân đoạn và giám sát mạng của bạn để giảm thiểu tác hại và tránh các lỗi vi phạm

“Thường xuyên xem lại và quan sát những tài khoản có thể truy cập các máy chủ. Giữ danh sách này ở mức tối thiểu và đặc biệt chú ý đến các thiết bị có thông tin đăng nhập không thể thay đổi được. Các kết nối giám sát sẽ dễ dàng hiển thị các thiết bị xâm phạm dễ được phục hồi và liên lạc với các hệ thống khai thác tiền mã hóa để được giải quyết. ”

Nguồn: helpnetsecurity.com

 Cập nhật: 20h46

Bạn đang đọc bài Các chiến dịch khai thác tiền mã hóa đã xâm hại hơn 40.000 máy tính tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

UNICEF Pháp nhận tiền quyên góp bằng Bitcoin, Ethereum và XRP


Giờ đây, người dân nước Pháp có thêm một lựa chọn mới để thể hiện tấm lòng tương thân tương ái với trẻ em đó là bằng tiền mã hóa. Tổ chức UNICEF tại Pháp đã bắt đầu chấp nhận các đồng tiền mã hóa như BTC, ETH và XRP để nhận quyên góp từ người dân.


Có thể bạn quan tâm:

 

Gần đây, UNICEF Pháp đã công bố trên trang web chính thức của họ rằng họ bây giờ sẽ chấp nhận quyên góp dưới hình thức một loạt các tiền mã hóa nhằm trợ giúp của trẻ em.

Để quyên góp, nhà tài trợ có thể truy cập trang web của UNICEF tại Pháp và chọn từ danh sách 9 tùy chọn tiền mã hóa bao gồm Bitcoin [BTC], Ethereum [ETH], Ripple [XRP], Bitcoin Cash [BCH], EOS, Stellar Lumens [XLM] , Litecoin [LTC], DASH và Monero [XMR].

UNICEF Pháp tin rằng với động thái này, cơ quan nhân đạo có thể thu hút một nhóm các nhà tài trợ mới có hiệu quả trong việc mở rộng phạm vi tiếp cận của họ để tài trợ. Sébastien Lyon, Giám đốc điều hành của UNICEF Pháp đã nhận định:

null

Sébastien Lyon - Giám đốc điều hành của UNICEF Pháp

“Tiền mã hóa và công nghệ blockchain dành cho các mục đích từ thiện mang lại một cơ hội mới để thu hút sự hào phóng của công chúng và tiếp tục phát triển hành động của chúng tôi với trẻ em ở nước chúng ta can thiệp”.

Anh tiếp tục cho biết thêm:

"Đó là một sự đổi mới về tình đoàn kết và gây quỹ mà chúng tôi vẫn ít đề xuất, nhưng có xu hướng trở nên dân chủ hơn."

Những người đóng góp cũng có tùy chọn đóng góp 'miễn phí' bằng cách đào bất kỳ khoản đồng tiền mã hóa nào trên ví điện tử của UNICEF tại Pháp.

Đây không phải là lần đầu tiên UNICEF tại Pháp mở rộng việc chấp nhận các hình thức tài trợ để tiếp cận cộng đồng tiền mã hóa một cách hiệu quả. Đầu tháng 2, cơ quan này đã cho ra mắt Game Chaingers, một buổi gây quỹ dành cho chương trình của Syrian Children (Trẻ em Syria).

null

Game Chaingers

UNICEF kêu gọi các thợ đào và những người đam mê tiền mã hóa sử dụng số lượng lớn nhất Card đồ họa PC bằng cách khai thác tiền mã hóa trên Ethereum Blockchain để tạo ra quỹ. Thông qua việc gây quỹ, các nhà tài trợ không còn cần phải dành một Euro để tài trợ vì tất cả những gì họ phải làm là đào tiền mã hóa trên nền tảng blockchain Ethereum.

UNICEF Australia, thông qua một trang web được gọi là Hopepage, sử dụng sức mạnh xử lý của máy tính của nhà tài trợ để tự động tạo ra quỹ để tiết kiệm và bảo vệ quyền trẻ em.

Một thành viên trên Reddit có tên Davinci7777 đã nhận xét:

“Tôi tỉnh dậy. Luôn luôn có một vài người cho tôi niềm tin vào nhân loại. ”

Một thành viên trên Reddit khác có tên Vmozara cũng đã viết:

"Fuck, bây giờ chúng tôi một lần nữa sẽ nhận được những tin giật gân về các tổ chức lừa đảo đang khai thác Monero."

Thunderosa, một người dùng Reddit cho biết:

"Tôi đọc ở đâu đó rằng chỉ có tội phạm mới sử dụng Monero”

 

*Lưu ý:  Thông tin trên được đăng trên BigcoinVietnam là của tác giả nước ngoài và đã được thành viên của Bigcoinvietnam dịch sang Tiếng Việt, không phải là lời khuyên đầu tư. Đầu tư Cryptocurrency là đầu tư mạo hiểm, chỉ nên đầu tư số vốn có thể mất được. Bạn hãy luôn luôn "Do your own research" trước khi đưa ra quyết định đầu tư.

 

Bạn đang đọc: UNICEF Pháp nhận tiền quyên góp bằng Bitcoin, Ethereum và XRP tại Tin tức

 

Theo ambcrypto

Biên dịch bởi BigcoinVietnam 

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Anna

“Cứ mãi ở ao làng, rồi ao sẽ cạn Sao không ra sông ra biển để vẫy vùng? Sao cứ tự trói mình trong nếp nghĩ bùng nhùng? Sao cứ mãi online và thở dài ngao ngán? Sao cứ để tuổi trẻ trôi qua thật chán? … Trên đường băng sân bay mỗi đời người. Có những kẻ đang chạy đà và cất cánh.” trích Trên Đường Băng

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ