Хакери инсталират софтуер за копаене на крипто в голяма платформа за блогове

Според ZDNet, сървърите на блогърската платформа с отворен код 'Ghost' са компрометирани от хакери за добив на криптовалута като част от обширна кампания за откуп.

Злонамерените участници успяха да получат неоторизиран достъп до Ghost, използвайки някои слабости в софтуера ‘Salt‘, който се използва за управление на сървърите на компанията.

Претоварени процесори

Представител на Ghost заявява, че киберпрестъпниците не са откраднали лична или финансова информация на никой от техните потребители. Вместо това, те бяха фокусирани върху криптовалути – процесът на стабилно копаене на криптовалута (обикновено монети за поверителност подобни на Monero).

Разработчиците на Ghost усетиха жегата, когато процесорите на компанията се пренатовариха поради масивна операция за добив на крипто. Те свалиха всички сървъри и ги върнаха онлайн след като системите бяха оправени.

По-уязвимите компании

Преди това хакерите успяха да нарушат сървърите на операционната система ‘LineageOS‘, разчитайки на същите уязвимости като тези при Salt.

Един експерт по киберсигурност предупреждава, че кампанията заплашва банки и Fortune 500 компании.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.