Gửi bài viết tới BigCoin

Các chiến dịch khai thác tiền mã hóa đã xâm hại hơn 40.000 máy tính

Đăng bởi: StevenPalley  - 08/06/2018 - 147 lượt xem
Chia sẻ
 

Những kẻ tấn công không xác định đã xâm nhập 40.000 máy chủ, mạng và thiết bị trên toàn thế giới và đang sử dụng chúng để khai thác Monero và chuyển hướng lưu lượng truy cập đến các trang web hỗ trợ lừa đảo, ngoài ra còn các tiện ích mở rộng trình duyệt độc hại.

Hình ảnh về việc hơn 40.000 máy tính bị xâm phạm

Chiến dịch này, được gọi là Chiến dịch Prowli của nhóm Guardicore Labs, Prowli lây lan phần mềm độc hại và mã độc hại đến máy chủ, trang web và thiết bị sau khi bị xâm phạm chúng xâm nhập vào các mật khẩu để đánh cắp thông tin bằng cách tận dụng các cấu hình yếu.

Cách hoạt động của Prowli

Hai điều cụ thể đã thu hút sự chú ý của các nhà nghiên cứu: những kẻ tấn công sử dụng phần mềm độc hại Go-based, và sử dụng các tệp nhị phân độc hại được thiết kế để tấn công các dịch vụ và các cấu ​​trúc CPU khác nhau.

 

Máy chạy SSH bị tấn công bởi một loạt các virus lây lan tự lan truyền bằng cách xác thực tài khoản. Các máy chủ chạy phần mở rộng K2 bị tấn công thông qua lỗ hổng của các tệp tải xuống(CVE-2018-7482), cho phép kẻ tấn công khám phá dữ liệu cấu hình máy chủ một cách nhanh chóng (ví dụ: mật khẩu và khóa API).

 

Các modem DSL khác nhau bị tấn công bằng cách truy cập vào bảng điều khiển cấu hình mạng của họ và truyền các thông số khai thác qua một lỗ hổng RCE đã biết trước đây được Mirai sử dụng. Các máy chủ WordPress bị xâm phạm thông qua mật khẩu hoặc do cấu hình sai.

 

"Các máy chủ chạy HP Data Protector tiếp xúc với internet (qua cổng 5555) được khai thác bằng cách sử dụng lỗ hổng - CVE-2014-2623 - được sử dụng để thực hiện các lệnh có đặc quyền hệ thống", các nhà nghiên cứu giải thích.

 Bạn có thể quan tâm: Litecoin là gì

"Những kẻ tấn công cũng nhắm mục tiêu vào hệ thống  Drupal, PhpMyAdmin cài đặt, NFS hộp và máy chủ với tiếp xúc SMB cổng mở để brute lực lượng xác thực đoán. Một loại bổ sung của nạn nhân là các máy chủ bị xâm nhập lưu trữ một webshell nguồn mở nổi tiếng có tên là "WSO Web Shell". Các shell dựa trên các trang web này cung cấp truy cập và thực thi mã từ xa trên các máy bị xâm phạm khác nhau, thường xuyên chạy các phiên bản dễ bị tấn công của WordPress. ”

 

 Đôi khi các máy chủ bị xâm phạm sẽ  làm điểm dàn dựng cho các cuộc tấn công trong tương lai. Trang web bị tiêm mã độc JavaScript sẽ chuyển hướng khách truy cập đến các trang web độc hại.

 

 Máy chủ của bạn đã bị cài đặt và bị xâm phạm chưa?

Theo bitcoin vietnam các Nhà nghiên cứu đã đưa ra các chỉ số có sẵn để giúp bạn khám phá xem máy móc, máy chủ, trang web hoặc cài đặt CMS của bạn đã bị xâm phạm hay chưa. Chúng bao gồm các tệp độc hại, tên miền và địa chỉ IP mà nội dung bị xâm nhập của bạn đã cố gắng liên hệ và các tập lệnh PHP và JS được chèn vào mã trang web.

 

"Phát hiện ra nếu bất kỳ máy tính nào trong mạng của bạn truy cập một trang web bị lây nhiễm có thể được thực hiện bằng cách kiểm tra lưu lượng mạng", các nhà nghiên cứu khuyên.

 

“Nếu bạn có một máy bị nhiễm r2r2, dừng quá trình worm & miner  và xóa các tập tin để phá hủy các cuộc tấn công. Đừng quên thay đổi mật khẩu sau khi dọn dẹp. ”

Họ cũng khuyên bạn nên sử dụng một mật khẩu mạnh, thường xuyên được cập nhật, và làm cứng cài đặt CMS cũng như phân đoạn mạng.

 

"Phân đoạn là một thực hành tốt và vì bạn không thể luôn luôn ngăn chặn vi phạm, bạn nên phân đoạn và giám sát mạng của bạn để giảm thiểu tác hại và tránh các lỗi vi phạm

“Thường xuyên xem lại và quan sát những tài khoản có thể truy cập các máy chủ. Giữ danh sách này ở mức tối thiểu và đặc biệt chú ý đến các thiết bị có thông tin đăng nhập không thể thay đổi được. Các kết nối giám sát sẽ dễ dàng hiển thị các thiết bị xâm phạm dễ được phục hồi và liên lạc với các hệ thống khai thác tiền mã hóa để được giải quyết. ”

Nguồn: helpnetsecurity.com

 Cập nhật: 20h46

Bạn đang đọc bài Các chiến dịch khai thác tiền mã hóa đã xâm hại hơn 40.000 máy tính tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

 Khi công nghệ ứng dụng trong giáo duc - TenTech


 Khi công nghệ ứng dụng trong giáo duc - TenTech

Những từ khóa “mua điểm”, “gian lận”… cứ liên tục xuất hiện, không chừa một quốc gia nào, như thể đang cười nhạo vào nền giáo dục cũ kĩ mà chúng ta đang khư khư giữ lấy.

Nếu như những câu chuyện đó to tát quá, hãy hình dung về bản thân bạn ở 10 – 15 năm nữa, giả sử như lúc đó bạn đã có gia đình, giả sử như lúc đó bạn đã có 1 đứa con và giả sử như bạn cần phải học thêm một kĩ năng, một chuyên ngành nào đó để phục vụ cho công việc trong tương lai. Bạn có những lựa chọn nào?

Cố gắng sắp xếp công việc và gia đình để tham gia một khóa học toàn thời gian? Bất kì ai cũng sẽ cố gắng làm như vậy, nhưng không phải ai cũng có thể sắp xếp được. Ngay cả khi bạn có thể, chưa chắc khả năng tài chính của bạn có thể chi trả cho một khóa học như vậy, chưa bàn đến vấn đề hiệu quả thu được.

Vậy còn tham gia những khóa học online? Tất nhiên rồi, một lựa chọn không tồi, nhưng ai sẽ cấp bằng xác nhận cho bạn, và liệu rằng nếu có bằng rồi, thì bao nhiêu công ty sẽ chấp thuận tấm bằng đó?

Và bạn sẽ nghĩ, ước gì có thể học online ở nhà vào thời gian rảnh, tiếp tục công việc hiện tại, chăm lo cho gia đình và vẫn có thể lấy được một tấm bằng có giá trị được công nhận rộng rãi.

Nghe hoàn hảo quá nhỉ, nghe như ở một tương lai nào đó ở rất xa, khi mà ngay cả trong hiện tại, những người lèo lái con thuyền Giáo dục vẫn đang loay xoay vá những lỗ thủng trên con thuyền đó.

Thực ra, tương lai đó đã ở trong tầm tay rồi.

Trong suốt hàng trăm năm, chúng ta đã quen với những lớp học đầy ắp học sinh và những quyển sách phủ bụi, rồi đến Internet, khi giới hạn của tri thức không chỉ gói gọn trong 4 bức tường hay những trang bìa sách. Chúng ta đã bao giờ tiếp cận được tri thức gần như thế này chưa? Chúng ta có cần gì hơn nữa không khi những CourseHero, Coursera cung cấp những khóa học online về gần như mọi thứ?

Dùng Blockchain để tăng tỷ lệ hoàn thành khóa học trực tuyến

Thực tế, tỷ lệ hoàn thành các khóa học trực tuyến trên hầu hết nền tảng ngày càng thấp. Một startup về giáo dục trực tuyến từng chia sẻ, có tới 81% học viên đăng ký không thể hoàn thành khóa học, cho dù đã đăng ký và thanh toán toàn bộ các chi phí ngay từ đầu. Tỷ lệ này thậm chí còn gia tăng trong 2 năm gần đây.

Một số nghiên cứu chỉ ra tỷ lệ hoàn thành thấp này đến từ việc thiếu hụt các khóa học chất lượng. Phần lớn khóa học trực tuyến đều thể hiện rất nhiều người đăng ký học và điểm rating cao nhằm thu hút thêm học viên mới. Điều này đến từ đặc tính cố hữu của việc ghi dữ liệu tập trung, khi dữ liệu hoàn toàn bị kiểm soát bởi một bên, dẫn tới những tiêu cực và thiếu minh bạch.

Để giải quyết tồn tại trên, nền tảng giáo dục trực tuyến TEN đề cập đến việc ứng dụng công nghệ blockchain: khi người học ghi danh vào một khóa học, dữ liệu được ghi nhận vào nền tảng phi tập trung cho nhiều mục đích sau đó như xác nhận việc đăng ký, nền tảng để thanh toán học phí cũng như ghi nhận đánh giá từ người học một cách minh bạch và công khai. Từ đó gia tăng niềm tin và cho cộng đồng người học.

Những quỹ đầu tư và vườn ươm doanh nghiệp đã đầu tư và hỗ trợ TENTECH.IO - Dự án giáo dục trực tuyến ứng dụng Blockchain đầu tiên trên thế giới

✅ AppWorks (Đài Loan): Đây là 1 vườn ươm doanh nghiệp đã hỗ trợ Tentech từ đầu năm 2018 đến nay. Tổ chức này hiện là tổ chức lớn nhất Đài Loan về hỗ trợ Startup. Thông qua Appworks, Tentech đã được hỗ trợ về mặt công nghệ, cố vấn chiến lược và cả nguồn vốn. Đặc biệt, sắp tới đây Tentech sẽ tiếp tục đồng hành cùng Appworks tại ngày hội Demo Day với sự tham gia của hơn 2000 nhà đầu tư tổ chức cũng như cá nhân tại Đài Loan và Đại Lục. Demo Day sẽ chính thức diễn ra vào tháng 11 năm 2019.

AppWorks cũng là vườn ươm có khoản đầu tư vào Lalamove - Startup trong lĩnh vực logistic tập trung vào mảng giao nhận tại thị trường Châu Á, trong đó có Vietnam.

✅ Jigsaw Capital: là một quỹ đầu tư có trụ sở tại Singapore. Sự hợp tác giữa Jigsaw Capital và Tentech sẽ giúp cho Tentech mở rộng cộng đồng, kết nối với nhiều chuyên gia tư vấn trong lĩnh vực giáo dục. Đồng thời Jigsaw Capital cũng sẽ đồng hành với Tentech trong việc tìm kiếm nguồn vốn từ các quỹ nhằm mục đích phát triển bền vững. Jigsaw Capital là đại diện của Tentech tại các thị trường Singapore, Malaysia, Thái Lan.

✅Coineal Labs: với sự đồng hành của Coineal Lab, Tentech được hỗ trợ về Marketing, Market Making, mở rộng thị trường vốn, phát triển cộng đồng tại cái nước như Nhật Bản, Trung Quốc, Hàn Quốc.

Đợt mở bán token đầu tiên của Tentech sẽ diễn ra vào ngày 20/5 sắp tới thông qua Coineal Labs.

Thông tin chi tiết tại : https://www.coineal.com/launchpad-10049.html#en_US

Đọc thêm tại : https://bigcoinvietnam.com

 

 

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain