Un gruppo di hacker cinese avrebbe utilizzato i server delle aziende per produrre Monero (una criptomoneta) e incassare tre milioni di dollari
CheckPoint, azienda israeliana esperta in sicurezza informatica, ha scoperto una truffa online che ha fruttato agli hacker oltre 3 milioni di dollari. I protagonisti della truffa sono ancora una volta i programmi che generano criptomonete e che vengono nascosti all’interno dei server aziendali.
Nell’ultimo periodo abbiamo parlato molto del cryptojacking, ovvero l’azione di nascondere all’interno del codice di un sito internet dei programmi malevoli che sfruttano la potenza dei computer dei visitatori per produrre criptovalute. Il caso scoperto dai ricercatori di CheckPoint è ancora più clamoroso: gli hacker avrebbero compromesso i server di Jenkins, un strumento open source molto utilizzato dagli sviluppatori per effettuare dei test sulle applicazioni prima di lanciarle sul mercato. Sfruttando una vulnerabilità del sistema, gli hacker avrebbero installato sui server JenkinsMiner, un software malevole che sfruttava la potenza dei server e dei PC degli utenti per generare Monero, una delle criptovalute più famose. Questa operazione avrebbe portato gli hacker a incassare una cifra di circa 3 milioni di euro.
Come hanno agito gli hacker
Per poter entrare all’interno dei server di Jenkins, i pirati informatici hanno sfruttato una vulnerabilità già nota agli esperti che permette di gestire i server da remoto senza l’obbligo di autentificarsi. Utilizzando questo bug, gli hacker hanno installato all’interno dei server di Jenkins il programma per generare i Monero. Dallo studio effettuato da CheckPoint, l’indirizzo IP collegato al download al programma malevole è situato in Cina, precisamente alla Rete del governo di Huaian. Ciò non vuol dire che sia lo stesso governo a invogliare gli hacker a produrre questo tipo di malware, ma potrebbero essere loro stessi vittime dei pirati informatici.
Molti server a rischio
La scoperta di questa vulnerabilità mette a rischio molti server delle aziende che utilizzano lo strumento Jenkins. Una ricerca di qualche settimana fa aveva ipotizzato che erano in pericolo oltre 25.000 server, a causa della vulnerabilità sfruttata dagli hacker cinesi. Questo dimostra che i malware per generare Monerosono tra i più pericolosi e diffusi in questo specifico momento storico. E che gli utenti e le aziende non sono preparate per difendersi.