Se a utilização de scripts para gerar criptomoedas à custa dos computadores das vítimas está em voga, há quem aponte para alvos mais apetecíveis do que os utilizadores banais; como agora se descobriu estar a acontecer com a Tesla.
Uma empresa de segurança descobriu que a Tesla tenha algumas consolas de administração de Kubernetes acessíveis publicamente (sem sequer terem uma password!) e, sem surpresas, descobriu também que já alguns hackers tinham tirado partido disso para gerar criptomoedas à custa da Tesla - e de forma bem inteligente.
Este grupo de atacantes tomou algumas precauções para garantir que o seu "trabalho" não fosse facilmente detectado, ligando-se a IPs e portas pouco conhecidas que não deveriam surgir em listas de "alertas", utilizando a CloudFlare para tornar a detecção dos seus próprios servidores ainda mais difícil, e tendo também o cuidado de não serem demasiado gulosos: o sistema estava afinado para usar apenas uma percentagem modesta do CPU, assim evitando a fácil detecção de um sistema que estivesse continuamente a 100% sem motivo aparente.
Com tudo isto, o sistema terá estado a funcionar durante vários meses sem que tenha sido detectado, e assim continuaria não fosse a RedLock ter descoberto o esquema.
Também pouco inspirador de confiança, é que neste grupo de empresas com máquinas acessíveis na net sem sequer uma password também se encontrava uma empresa de seguros multinacional (Aviva) e a Gemalto, que é "apenas" o maior fabricante de cartões SIM do mundo.
Sem comentários:
Enviar um comentário (problemas a comentar?)