Hacker membajak Tesla’s Cloud to Mine Cryptocurrency

Tesla, produsen mobil listrik, telah menjadi korban terbaru dari serangan malware kriptocurrency malware setelah layanan cloud-nya dibajak untuk menambang kripto.

Dalam sebuah posting blog pada tanggal 20 Februari 2018 oleh RedLock, sebuah pakaian cybersecurity, para hacker yang dicurigai dapat memperoleh akses ke lingkungan awan Tesla dan menggunakan kekuatan komputasi untuk menambang kriptocurrencies. Menurut posting blog oleh RedLock, para hacker mengakses lingkungan awan Tesla melalui konsol Kubernetes yang rentan. Posting blog selanjutnya melanjutkan dengan mengatakan bahwa tim anti-keamanan RedLock telah memberi tahu Tesla tentang kerentanan yang dirasakan dari konsol Kubernetes yang sama beberapa bulan yang lalu.

Sementara sebagian besar serangan kriptocurrency yang tercatat telah menggunakan kolam penambangan publik, para peretas awan Tesla memutuskan untuk mengubah taktik mereka. Alih-alih menggunakan kolam pertambangan umum, mereka memasang perangkat lunak kolam pertambangan dan bersembunyi di balik CloudFlare. Perangkat lunak penambangan kolam renang membuat sulit untuk mendeteksi serangan mereka ke lingkungan awan Tesla karena alamat IP mereka dikaburkan dari administrator sistem. Selain itu, para peretas menyiapkan perangkat lunak kolam pertambangan sedemikian rupa sehingga tidak memanfaatkan sejumlah besar daya komputasi. Alamat IP yang tidak terdeteksi dan daya komputasi yang rendah membantu untuk membuat pendeteksian hack menjadi lebih sulit.

Mengomentari masalah ini, juru bicara Tesla menegaskan bahwa hack tersebut tidak membahayakan informasi pelanggan yang tersimpan di server perusahaan. Juru bicara tersebut juga mengatakan bahwa perusahaan tersebut memiliki program bug hadiah yang mengundang orang untuk meneliti dan mengidentifikasi bug dan kerentanan seperti yang dieksploitasi oleh para hacker. CTO dari RedLock, Gaurav Kumar menyatakan bahwa lingkungan awan publik rentan terhadap serangan digital berbahaya. Kurangnya ancaman ancaman awan yang memadai membuat mereka menjadi sasaran yang tepat bagi para hacker. Dengan kripto yang menjadi lebih berharga dari hari ke hari, bangkitnya pembajakan layanan awan untuk menambang kripto yang terus meningkat juga meningkat.

Cryptojacking adalah Trend Tumbuh
The cloud awan Tesla adalah yang terbaru dalam serangkaian serangan malware yang dilakukan untuk tujuan pertambangan kriptocurrency. Tindakan menciptakan malware untuk menyedot tenaga pemrosesan dari komputer untuk diam-diam menjadi kriptocurrency menjadi tren umum. Sebelumnya di bulan tersebut, BTCManager melaporkan bahwa malware kriptocurrency menginfeksi situs web pemerintah Inggris.

Coinhive , program terlarang yang tambang yang Monero cryptocurrency adalah salah satu program malware pertambangan cryptocurrency lebih populer di web. Ini bertanggung jawab atas sebagian besar serangan terhadap lebih dari 4.000 situs web yang terinfeksi dengan malware kriptocurrency di awal tahun ini.

Begitulah tingkat masalah yang populer browsing platform Opera baru-baru ini menciptakan sebuah setting yang mencegah pertambangan kriptocurrency tidak sah. Penciptaan pengaturan ini mencegah hacker dari cryptojacking komputer pengguna untuk pertambangan kriptocurrency ilegal. Meskipun demikian dan banyak upaya lainnya, cryptojacking masih merupakan kejadian umum karena skrip pertambangan terlarang bahkan sekarang terpasang pada iklan YouTube . Banyak dari serangan pertambangan ini sangat mengurangi kapasitas operasi komputer korban karena sebanyak 80 persen daya komputasi dapat dibajak oleh program malware pertambangan ini.