• AMD Ryzen 5 3400G & 3600X CPU Review

    AMD Ryzen 5 3400G & 3600X CPU Review

  • GIGABYTE AORUS X570 Master, Pro & AORUS Gen 4 SSD Review

    GIGABYTE AORUS X570 Master, Pro & AORUS Gen 4 SSD Review

  • MSI MEG X570 Ace Motherboard Review

    MSI MEG X570 Ace Motherboard Review

  • AMD Radeon RX 5700 & RX 5700 XT GPUs Review

    AMD Radeon RX 5700 & RX 5700 XT GPUs Review

  • AMD Ryzen 7 3700X & Ryzen 9 3900X CPU Review

    AMD Ryzen 7 3700X & Ryzen 9 3900X CPU Review

  •  Ακούγονται φήμες για μια NVIDIA GTX 1650 Ti

    Ακούγονται φήμες για μια NVIDIA GTX 1650 Ti

  •  Η νέα Radeon RX 5700 XT GAMING X GPU της MSI κυκλοφορεί

    Η νέα Radeon RX 5700 XT GAMING X GPU της MSI κυκλοφορεί

  •  Η Intel Gen 12 GPU έρχεται με 'τις μεγαλύτερες αρχιτεκτονικές αλλαγές'

    Η Intel Gen 12 GPU έρχεται με 'τις μεγαλύτερες αρχιτεκτονικές αλλαγές'

  •  Η κυκλοφορία των Comet-Lake-S θα συνοδευτεί και με νέο socket

    Η κυκλοφορία των Comet-Lake-S θα συνοδευτεί και με νέο socket

  •  Η ASUS κυκλοφορεί την πρώτη μητρική 'Crosshair VIII Impact' για AMD

    Η ASUS κυκλοφορεί την πρώτη μητρική 'Crosshair VIII Impact' για AMD

  •  Νέα μητρική ASUS ROG Rampage VI Extreme Encore

    Νέα μητρική ASUS ROG Rampage VI Extreme Encore

  •  Core i9-10900X ο νέος 10 core CPU της Intel

    Core i9-10900X ο νέος 10 core CPU της Intel

  •  Το Boost Clock fix της AMD επιλέγει 'λάθος cores' σύμφωνα με αναφορές

    Το Boost Clock fix της AMD επιλέγει 'λάθος cores' σύμφωνα με αναφορές

  •  Ανανεωμένο roadmap με Zen 3 και RDNA 2 παρουσίασε η AMD

    Ανανεωμένο roadmap με Zen 3 και RDNA 2 παρουσίασε η AMD

  •  Featured Build: EK G1 BUILD by GGF

    Featured Build: EK G1 BUILD by GGF

  •  Featured Build: CRE8ODORE WOLFENSTEIN YOUNGBLOOD

    Featured Build: CRE8ODORE WOLFENSTEIN YOUNGBLOOD

  •  Featured Build: 'Fleurs' by Snef

    Featured Build: 'Fleurs' by Snef

Cryptojacking μέσω Tesla αυτοκινήτων!

Δύσκολες εποχές για να αντιμετωπίσεις τους hackers αφού το Cryptocurrency mining πλέον τους δίνει άμεσα αποτελέσματα.

 

Καθημερινά εμφανίζονται νέες απειλές, από τα cryptomining malwares σε Android συσκευές και το cryptojacking κρατικών websites, μέχρι την πολύ επικίνδυνη ενέργεια Ρώσων επιστημόνων οι οποίοι έκαναν στα κρυφά mining με υπερυπολογιστή πυρηνικού κέντρου. Οι επιτήδειοι έχουν σκαρφιστεί τα πάντα. Το πλέον πρόσφατο θύμα, φαίνεται πως είναι η Amazon και ο τρόπος με τον οποίο το κατάφεραν είναι τόσο εντυπωσιακός όσο και τα αυτοκίνητα της Tesla.

 

image.thumb.png.51919b5d2212fa98d6c450425354723b.png

Σύμφωνα με το RedBlock από τη στιγμή που η κονσόλα "Kubernetes" της Tesla δεν είχε password, η πρόσβαση σε αυτήν ήταν παιχνιδάκι. Από εκεί κατάφεραν να έχουν στην κατοχή τους τα διαπιστευτήρια πρόσβασης στο Amazon Web Services της εταιρείας (Tesla) στο οποίο περιλαμβάνεται ένα Amazon S3 (Amazon Simple Storage Service) bucket. Από όσο φαίνεται οι hackers δεν είχαν στόχο τα ευαίσθητα δεδομένα του Amazon S3 bucket, αλλά την εκμετάλλευση των πόρων του για cryptomining. Έτσι, εγκατέστησαν ένα mining pool software και ένα script το οποίο πραγματοποιούσε τη σύνδεση σε έναν μη καταχωρημένο προορισμό, πράγμα το οποίο έκανε δύσκολη την ανίχνευση της δραστηριότητας.

Εκτός όμως από τις παραπάνω ενέργειες οι hackers πήραν και μέτρα ασφαλείας προκειμένου να μην γίνουν αντιληπτοί. Καταρχάς έκρυψαν τη διεύθυνση IP του mining pool server πίσω ενός είδους proxy, ενώ το mining λογισμικό ήταν ρυθμισμένο να συνδέεται μέσω ενός non-standard port ώστε η δραστηριότητά τους να είναι δύσκολα αντιληπτή από το port traffic. Επίσης, διαπιστώθηκε ότι η χρήση CPU στις κονσόλες "Kubernetes" δεν ήταν πολύ υψηλή προκειμένου να μην κινήσουν υποψίες.

Όπως ήταν φυσικό με την ενημέρωση της Tesla, έγιναν οι απαραίτητες ενέργειες για την αντιμετώπιση των hackers.

1.thumb.png.60e3bf14a245c5b447f2b9999b612a55.png

 


Πηγή, Via

Βρείτε μας στα Social:  twitter.jpggplus.jpgfb.jpginsta.jpgyt.png

Για να σχολιασετε πατηστε εδω...

OC on first boot

  • Follow us on