Tesla è l'ultima azienda a cadere nel dirottamento di botnet

Articolo originale : https://www.dashforcenews.com/tesla-latest-firm-fall-botnet-hijacking/
Traduzione gentilmente concessa dai membri del dashforcenews

I sistemi di cloud di Tesla sono stati dirottati verso la una criptovaluta non rivelata.

Gli hacker sono entrati nella console di amministrazione di Kubernetes di Tesla (un sistema progettato da google per ottimizzare le applicazioni cloud), che non era protetto da password. Tesla risolse rapidamente il problema quando fu notificato da Redlock, una società di sicurezza informatica. La società di sicurezza informatica ha continuato spiegando che questo attacco era più sofisticato di qualunque altro attacco precedente. Tesla ha spiegato che "mantengono un programma di raccolta bug" per aiutare a prevenire questo tipo di attacchi e che l'attacco sembra essere "limitato alle auto di prova ingegneristiche usate internamente" e non ha trovato "nessuna indicazione che la privacy del cliente o la sicurezza o la sicurezza del veicolo fosse compromesso in alcun modo ".

Botnet Hijacking, l'atto di utilizzare molti calcoli dirottati su una rete per eseguire attacchi DDoS, rubare dati, spamming e ottenere in altro modo l'accesso al dispositivo di un altro computer, è in aumento nel mondo criptato. L'aumento dei prezzi delle criptovalute e la prevalenza delle monete private hanno sollevato gli incentivi per i cattivi attori a hackerare e criptare minacciosamente il computer di qualcun altro. Solo poche settimane fa è stato rivelato che migliaia di siti web governativi del Regno Unito sono stati dirottati nel mondo cripto. Lo scorso febbraio è stato anche scoperto che oltre 500.000 server Windows sono stati infettati da maggio 2017. Questi dirottamenti possono verificarsi anche solo visitando un sito web.

Monero può cambiare il suo algoritmo di mining, rimanendo eseguibile nella botnet

Monero è una delle monete più usate nell'estrazione di botnet, è una scelta privilegiata per la sua accessibilità al mining senza hardware avanzato. Al fine di mantenere questa configurazione, gli sviluppatori sono pronti a introdurre una modifica nell'algoritmo di prova del lavoro durante l'aggiornamento del mese prossimo. Questo cambiamento non è stato senza polemiche, in quanto ha sia vantaggi che svantaggi:

Esiste un trade-off inerente a un cambiamento del proof-of-work che sacrifica alcuni aspetti. Una modifica ripristina efficacemente l'infrastruttura di data mining, consentendo a computer e dispositivi regolari di sfruttare in modo redditizio ancora una volta eliminando la possibilità di estrarre efficacemente gli ASIC, il che rallenta l'industrializzazione del mining e i rischi associati alla centralizzazione. D'altra parte, un cambiamento riduce radicalmente l'hashrate, e quindi la sicurezza, della rete, oltre a continuare ad abilitare il mining botnet.

Il mining ASIC rende l'estrazione di botnet meno redditizia

La maggior parte delle motivazioni alla base dell'utilizzo del dirottamento delle botnet sulla criptovaluta sono i guadagni. Tuttavia, gli ASIC e i centri di estrazione industriale stanno rendendo questa motivazione meno raggiungibile a causa della maggiore hashrate e difficoltà. A mano a mano che l'hashrate e la difficoltà aumentano, diventa sempre più difficile fino al punto in cui un personal computer non può sfruttare la criptovaluta. A questo punto il rischio e il costo per gli hacker di sviluppare e distribuire programmi di dirottamento delle botnet contro obiettivi di potenza relativamente bassi non supereranno la ricompensa. Di conseguenza, dovranno sempre più puntare a computer più potenti, che dovrebbero disporre di sistemi di sicurezza più robusti.

Alla fine dell'anno scorso, l'Antminer D3 è stato rilasciato per Dash. Nel giro di pochi mesi, l'hashrate e la difficoltà aumentarono notevolmente. Ora è quasi impossibile estrarre Dash su un computer medio per utenti. Pertanto, Dash è stato coinvolto in pochissimi di questi episodi di dirottamento delle botnet, una tendenza che è probabile che continui man mano che l'infrastruttura mineraria matura.