Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Caso FTX
Mercado
Ethereum
DeFi
NFT
Web 3.0
Estratégia Bitcoin
Caso FTX
Mercado
Estratégia Bitcoin
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Hackers invadem servidores da Amazon para minerar Monero

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Hackers invadem servidores da Amazon para minerar Monero

Pesquisadores da empresa Cado Security detectaram um vírus de mineração de criptomoedas que conseguiu roubar credenciais de serviços AWS da Amazon.

Assim, segundo a empresa de segurança, os hackers usaram os servidores da Amazon para minerar Monero (XMR).

De acordo com o relatório, o ataque foi “relativamente pouco sofisticado” e os hackers, que operam sob o nome de TeamTNT , mineraram cerca de 3 XMR. Portanto, conseguiram apenas pouco mais de R$ 1 mil.

Hackers

Entretanto, os pesquisadores chamam a atenção para a funcionalidade do malware que rouba credenciais de serviços em nuvem.

Já que, para eles, isso mostra que os invasores estão efetivamente adaptando seus métodos para uma nova realidade cada vez mais em “cloud”.

Segundo os pesquisadores, os hackers reciclaram o código de outro vírus, o Kinsing, que foi projetado para atacar a nuvem da empresa Alibaba.

Desta forma, com o vírus “adaptado”, eles conseguiram comprometer 119 sistemas da Amazon.

Ainda de acordo com os pesquisadores, os invasores usaram a ferramenta de mineração XMRig e o pool MoneroOcean .

Amazon

A Cado Security forneceu publicamente recomendações à Amazon para evitar que situações como essa aconteçam novamente.

Eles sugeriram identificar em quais arquivos de credencial de sistemas estão armazenados e removê-los se não forem necessários.

“É comum encontrar credenciais de desenvolvimento deixadas acidentalmente em sistemas de produção”, disseram eles.

Além disso, eles aconselharam o uso de firewalls para limitar qualquer acesso às APIs do Docker. Trata-se de um projeto de código aberto que automatiza a implantação de aplicativos em contêineres de software.

Os pesquisadores também recomendaram verificar o tráfego de rede para conexões com pools de mineração.

E, por último, mencionaram que seria benéfico verificar qualquer conexão que envie o arquivo de credenciais dos serviços da Web da Amazon pelo protocolo HTTP.

Vírus

Um relatório da empresa SonicWall , especializada no fornecimento de soluções de segurança de TI, mostra que, no primeiro semestre de 2020, ocorreram 41 milhões de ataques de criptojacking .

Este é o nome dado ao uso não autorizado de equipamentos de informática para minerar criptomoedas.

Leia também: Hackers vendem por Bitcoin dados roubados da Jack Daniel’s

Leia também: “Golpe do investimento”: Midas Trend será tema em programa na Record

Leia também: 10.000 BTC foram a leilão por R$ 100 e ninguém se interessou

Entenda o mercado em apenas 5 minutos:

Receba notícias sobre Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2 no seu e-mail:

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.