هکرها نرمافزارهای مخرب استخراج رمزارز را روی سرور پلتفرمهای اصلی وبلاگنویسی نصب میکنند
با توجه به گزارش ZDNet، هکرها سرورهای پلتفرم وبلاگ نویسی اپن سورس Ghost را برای استخراج رمزارز به خطر انداختند و نرمافزارهای مخرب استخراج رمزارز را بر آن نصب کردند. این هکرها با سوء استفاده از برخی اشکالات موجود در نرمافزار Salt که برای مدیریت سرورهای شرکت استفاده میشود، توانستند دسترسی غیرمجاز به Ghost را به دست آورند.
پردازندههای بیش از حد بارگزاری شده
نمایندهای از کمپانی Ghost اظهار داشت که مجرمان سایبری اطلاعات شخصی یا مالی کاربرانشان را ندزدیدند و فقط بر روی فرآیند استخراج مخفیانه رمزارزها (سکههایی مانند Monero) متمرکز شده بودند. توسعهدهندگان Ghost هنگامی که CPU های این شرکت به دلیل یک عملیات گسترده استخراج سنگین شدند، گرما را احساس کردند همه سرورها را پایین آوردند و آنها را پس از عملیات ترمیم به صورت آنلاین برگرداندند.
شرکتهای آسیبپذیرتر
پیش از این، هکرها با تکیه بر آسیبپذیریهای Salt موفق به رخنه در سرورهای سیستم عامل LineageOS شده بودند. یک متخصص حوزه امنیت شبکه هشدار داد که این حملههای سایبری و نرمافزارهای مخرب استخراجِ رمزارز ، بانکها و شرکتهای Fortune 500 را نیز تهدید میکند:
«در حال حاضر ما شاهد فعالیت سرورهای پچنشده Salt در بانکها، هاست وبگاهها و شرکتهای Fortune 500 هستیم.»