Материалы по тегу: майнинг

04.02.2021 [14:11], Андрей Галадей

Криптомайнер Hildegaard нацелен на кластеры Kubernetes

Специалисты по безопасности из команды Unit 42 компании Palo Alto Networks сообщают, что на кластеры Kubernetes готовится атака с использованием ПО Hildegaard. Его разработала группа TeamTNT.

Впервые этот зловред был обнаружен в январе 2021 года, при этом он явно очень новый, поскольку связанный с ним домен зарегистрировали в конце декабря 2020 года. Программа призвана атаковать контейнеры Kubernetes, причём закрепившись в одном из них, она пытается проникнуть и в другие.

mccontainers.com

mccontainers.com

После этого система запускает майнинг криптовалют, что истощает системные ресурсы, вызывая отказ в обслуживании и нарушая работу приложений в заражённом кластере. Помимо этого, потенциально ПО может воровать конфиденциальные данные из приложений в атакованном кластере.

Примерная схема действия Hildegaard

Примерная схема действия Hildegaard

Специалисты Unit 42 заявили, что пока Hildegaard находится в неактивном состоянии, то есть, не используется для атак. Это указывает на ранний этап подготовки. Между тем, эксперты полагают, что скоро ПО будет задействовано. При этом заявлено, что зловред умеет маскировать свою активность, что затрудняет автоматический статический анализ, а сама кампания TeamTNT — одна из самых сложных атак, направленных на Kubernetes. Для неё разработана сложная тактика и методы маскировки.

Отмечается, что ранее похожие методики применялись против контейнеров Docker, однако захват кластера Kubernetes может быть более прибыльным, чем захват хоста Docker. Palo Alto Networks говорит, что её система Prisma Cloud защиает кластеры от этой угрозы с помощью функций Runtime Protection, Cryptominer Detection и Prisma Cloud Compute Kubernetes Compliance Protection.

Постоянный URL: http://servernews.ru/1031857
08.01.2021 [01:49], Владимир Мироненко

Northern Data выделяет ещё 200 МВт на майнинг биткоинов и покупает шесть дата-центров

Компания Northern Data AG, образовавшаяся в результате слияния Northern Bitcoin и Whinstone US и специализирующаяся на поставке решений для высокопроизводительных вычислений (HPC), сообщила о расширении контракта с имеющимся заказчиком, который занимается майнингом биткоинов, на размещение ASIC общей стоимостью порядка $100 млн.

Такой объём ASIC соответствует дополнительной мощности в размере более 200 МВт, которая будет выделена ЦОД компании в Скандинавии и Канаде. Помимо выручки от дополнительного заказа, Northern Data также получит вознаграждение от клиента, основанное на результатах его деятельности. Потребность в инфраструктуре майнинга биткоинов стала быстро расти в последнее время, особенно на фоне увеличения стоимости этой криптовалют.

Вчера компания также сообщила о покупке ещё одной площадки, которая на текущий момент включает шесть дата-центров, расположенных на площади 2,5 га. Она расположена в шведском городе Буден, недалеко от полярного круга. Это практически идеальное место для ЦОД: среднегодовая темпарутара равна всего 1,6 °C, что облегчает фрикулинг и позволяет получить PUE на уровне 1,07, а по соседству находятся ГЭС мощностью 4,5 ГВт, которые дают возобновляемую и очень дешёвую электроэнергию. Northern Data планирует построить в этом месте дополнительные дата-центры.

Генеральный директор Northern Data Аруш Тиллайнатан (Aroosh Thillainathan) отметил, что майнинг биткоинов является лишь одним из многих факторов роста бизнеса компании, которая также получает выгоду от быстрорастущего потребительского спроса в других областях применения высокопроизводительных вычислений. «Буквально в начале декабря мы начали ввод в эксплуатацию GPU-кластера, который позволит нам воспользоваться растущим спросом на услуги высокопроизводительных вычислений для искусственного интеллекта, глубокого обучения, исследований и рендеринга», — сообщил Тиллайнатан.

Northern Data имеет около восьми лет опыта в области инфраструктуры для HPC. Её решения основаны на многих проприетарных технологиях, к которым относится инновационная система воздушного охлаждения собственной разработки, а также ИИ-система для управления и оптимизации работы оборудования HPC.

Постоянный URL: http://servernews.ru/1029503
21.08.2020 [23:17], Владимир Мироненко

Mitiga обнаружила майнер криптовалюты в AMI-образах для AWS EC2, которыми пользовались более пяти лет

Компания Mitiga, специализирующаяся на вопросах реагирования на инциденты в сфере безопасности, выпустила глобальное предупреждение для клиентов AWS, использующих инстансы Elastic Cloud Compute (EC2) на базе образов Amazon Machine Images (AMI) от сообщества, о потенциальном присутствии в инстансах встроенного вредоносного кода.

Рекомендация клиентам AWS, использующим данные инстансы, проверять их на наличие потенциально вредоносного встроенного кода, поступила после обнаружения криптомайнера, спрятанного внутри одного из образов от сообщества.

AMI — это шаблон с готовой конфигурацией программного обеспечения: операционной системой, сервером приложений или приложениями. На базе AMI и создаются инстансы в облаке. Пользователи могут запускать несколько экземпляров из одного образа, когда им нужно несколько инстансов с одинаковой конфигурацией, или они могут использовать разные AMI, когда требуются разные конфигурации. 

Есть разные способы получения AMI. Например, на площадке AWS Marketplace пользователи могут покупать AMI или платить за их использование. Эти AMI проверены Amazon и могут быть опубликованы только предварительно одобренными пользователями. EC2 интегрируется с AWS Marketplace, что позволяет разработчикам взимать плату с других пользователей EC2 за использование их образов AMI. Amazon также позволяет пользователям создавать собственные AMI и делиться ими с другими пользователями. Любой из создателей AMI может разрешить использовать образ всем аккаунтам AWS или только нескольким избранным.

«Если мне нужен Windows Server, я могу получить новый чистый экземпляр Amazon EC2, установить на него Windows Server и сделать всё самостоятельно, а могу пойти и получить AMI, который сделает всё это за меня, и все что от меня требуется в этом случае — заплатить и запустить машину», — говорит Офер Маор (Ofer Maor), соучредитель и технический директор компании Mitiga. Пользователи могут выбрать AMI от сообщества как более экономичное решение, но это сопряжено с рисками, так как в отличие от AMI из Marketplace, образы сообщества не проверяются Amazon.

Проводя расследование для финансовой организации, эксперты Mitiga обнаружили, что один из исследуемых инстансов использует намного больше вычислительных ресурсов, чем было для этого необходимо. В итоге был выявлен активный криптомайнер Monero, работающий на одном из инстансов EC2 организации. По словам Маора, это «довольно крутая атака». «Таким образом, тот, кто запускал этот AMI <...> платил за вычисления, но добытая криптовалюта переходила к злоумышленнику», — объяснил эксперт. Более крупная компания, возможно, никогда и не обратила бы внимания на эти дополнительные «накладные расходы».

По оценкам Mitiga, этот образ существует уже пять лет, и криптомайнер присутствовал в нём с самого начала. Похоже, злоумышленники, опубликовавшие этот AMI, разработали его специально. Mitiga рекомендует получать AMI из надёжных источников. Маор отметил, что Marketplace — более безопасный источник, поскольку те, кто может размещать здесь AMI, должны быть верифицированы Amazon и участвовать в партнёрской программе.

Постоянный URL: http://servernews.ru/1018829
28.09.2019 [23:17], Владимир Мироненко

Сотрудника ядерного центра в Сарове оштрафовали за попытку майнинга биткоинов на суперкомпьютере

Сотрудника Российского федерального ядерного центра (РФЯЦ-ВНИИЭФ), расположенного в закрытом городе Сарове Нижегородской области, оштрафовали за попытку намайнить биткоины на рабочем месте, сообщило РИА Новости со ссылкой на пресс-службу суда.

В феврале этого года в СМИ появились сообщения о задержании троих сотрудников ядерного центра в связи с попыткой «несанкционированного использования служебных вычислительных мощностей» для майнинга криптовалюты. Учёные пытались использовать в своих целях имеющийся в институте суперкомпьютер производительностью 1 петафлопс.

«В Саровский городской суд переданы два уголовных дела в отношении сотрудников ядерного центра Рыбкина и Шатохина. Дата рассмотрения дел пока не назначена. В отношении ещё одного сотрудника, Байкова, дело уже рассмотрено, ему назначен штраф 450 тысяч рублей. Приговор пока не вступил в законную силу», — рассказали в суде репортёру РИА Новости.

Говорится, что подсудимым вменяются три статьи уголовного кодекса: о неправомерном доступе к компьютерной информации, использовании компьютерных вирусов, а также нарушении правил хранения компьютерной информации.

Постоянный URL: http://servernews.ru/994806
21.09.2018 [12:27], Андрей Крупин

«Яндекс» понизит в выдаче сайты, занимающиеся скрытым майнингом криптовалют

Веб-ресурсы, тайно использующие устройства пользователей для майнинга криптовалют, могут ранжироваться в результатах поиска ниже, а при попытке перехода на такие сайты пользователям будет выдаваться предупреждение. Такое решение приняла команда поиска «Яндекса» в связи с увеличением количества интернет-площадок, практикующих скрытую добычу цифровых валют посредством запускаемых в браузерах посетителей специальных JavaScript-скриптов.

По оценкам аналитиков, более миллиарда человек по всему миру являются жертвами скрытого майнинга, так называемого криптоджекинга (cryptojacking). Сам «Яндекс» ежедневно фиксирует около 200 тысяч переходов на подобного рода ресурсы, которые без ведома пользователей используют вычислительные ресурсы их устройств. При переходе на такой сайт с компьютера, телефона или планшета устройство начинает работать медленнее, сильнее нагревается, возрастает расход энергии и быстрее разряжается батарея.

Сообщается, что владельцы онлайновых площадок, на которых будут обнаружены скрипты криптоджекинга, получат уведомление в сервисе «Яндекс.Вебмастер» в разделе «Безопасность и нарушения».

Если код криптоджекинга установлен взломавшими сайт злоумышленниками, то рекомендуется найти изменённые файлы на веб-сервере, вычистить из них вредоносные JavaScript-скрипты и принять оперативные меры для предотвращения повторного взлома сетевого ресурса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975755
11.08.2018 [13:35], Геннадий Детинич

В Австралии начали строить первую в мире криптоферму с питанием от солнечных батарей

Австралийский оператор ЦОД компания DC Two и её блокчейн-подразделение D Coin приступили к реализации анонсированного ещё в апреле этого года плана — начали строить специализированный центр для добычи криптовалюты с использованием исключительно возобновляемых источников энергии. Вместо угля, атома или другого топлива электричество для криптофермы будет поставлять поле солнечных батарей мощностью 20 МВт. Это сократит выброс парниковых газов в атмосферу, образуемых в процессе сжигания топлива для выработки криптовалюты. Согласитесь, сжигать материальное и травить себя вместе с природой ради выработки неких цифровых последовательностей с непредсказуемым поведением — это довольно странно, если не сказать жёстче.

Криптоферма DC Two будет построена вблизи города Колли в 200 километрах от столицы штата Западная Австралия города Перта. Первая фаза проекта обеспечит центр питанием мощностью 4 МВт. Строительством будет заниматься австралийская компания Hadouken Pty. Помимо услуг по добыче биткоинов или другой криптовалюты центр под Колли будет предоставлять традиционные услуги: колокацию, хостинг и удалённое хранение данных. Центр вместит 256 стоек с высокоплотным размещением оборудования с расчётной мощностью 30 кВт на стойку.

Source: Pixabay / StockSnap

Источник: Pixabay / StockSnap

С выходом на полную мощность центр сможет вырабатывать около 650 биткоинов в год, что по нынешнему курсу эквивалентно 6 млн австралийских долларов ($4,4 млн). Питание центра обеспечат 69 000 солнечных панелей на площади 18 гектаров. Время жизни солнечной фермы рассчитано на 25 лет непрерывной эксплуатации. Если проект успешно пройдёт все стадии вплоть до самоокупаемой работы, власти Австралии обещают распространить начинание на другие области страны.

Постоянный URL: http://servernews.ru/973840
26.07.2018 [15:00], Андрей Крупин

«Лаборатория Касперского» обнаружила новый криптомайнер, атакующий корпоративные сети

Исследователи «Лаборатории Касперского» сообщили об обнаружении вредоносной программы PowerGhost, атакующей рабочие станции и серверы организаций по всему миру и осуществляющей скрытый майнинг (добычу) криптовалют. Жертвами нового криптомайнера уже стали компании из Индии, Бразилии, Колумбии и Турции. Активность зловреда была зафиксирована и в российских корпоративных сетях.

Особенностью PowerGhost является его бесфайловая реализация (fileless): майнер функционирует только в оперативной памяти устройства и не нуждается в исполняемых файлах для запуска. Это позволяет ему оставаться незаметным в системе и избегать обнаружения антивирусными программами. При этом заражение машины происходит удалённо с использованием эксплойтов или инструментов удалённого администрирования (Windows Management Instrumentation). При заражении запускается PowerShell-скрипт, который выкачивает основное тело зловреда и сразу запускает его, не записывая на диск устройства.

В «Лаборатории Касперского» подчёркивают, что в последнее время компании по всему миру всё чаще стали попадать под прицел криптомайнеров, постепенно приходящих на смену троянцам-вымогателям. Из-за действий подобного рода ПО и майнинга криптовалют киберпреступниками всё больше организаций испытывают значительные убытки, связанные с увеличением нагрузок на вычислительное и сетевое оборудование, его износом, и повышенными счетами за электроэнергию.

Более подробно о технических деталях и способах распространения майнера PowerGhost можно узнать на сайте securelist.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973143
27.11.2017 [08:07], Андрей Крупин

SecureTower позволяет выявлять и блокировать майнинг криптовалюты на оборудовании организаций

Компания Falcongaze, разрабатывающая систему предотвращения утечек информации и мониторинга деятельности сотрудников SecureTower, подтвердила возможность использования своего программного продукта для выявления в корпоративных сетях организаций персонала, занимающегося майнингом (добычей) криптовалют.

Детектировать активность майнеров и вывести на чистую воду лиц, использующих корпоративное оборудование для майнинга криптовалюты, в актуальной версии SecureTower можно с помощью специально настроенных правил и функций, предназначенных для выявления нерабочей деятельности сотрудников за компьютерами. В этом случае агент программного комплекса перехватывает активность процессов майнеров и, в зависимости от настроек, блокирует процесс либо уведомляет о нежелательной активности работника ответственного сотрудника.

В компании подчёркивают, что такая возможность стала особенно актуальной в свете участившихся в последнее время случаев использования техническими IT-специалистами и системными администраторами оборудования работодателя для майнинга криптовалют. Из-за подобной деятельности всё больше организаций испытывают значительные убытки, связанные с повышением нагрузок на вычислительное и сетевое оборудование, его износом, повышенных счетах за электроэнергию. Благодаря технической подкованности таких работников, вывести их на чистую воду бывает весьма затруднительно.

Дополнительные сведения о продукте представлены на сайте falcongaze.ru/products/secure-tower.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962075
15.09.2017 [12:39], Сергей Карасёв

Российский дата-центр Xelent открыл сервис по размещению майнинговых ферм

Петербургский центр обработки данных Xelent представил новую услугу, в рамках которой возможна аренда мест в серверных стойках для размещения майнинговых ферм.

Для размещения и обслуживания оборудования для майнинга в дата-центре был разработан специализированный универсальный корпус Xelent Rig. Он, с одной стороны, позволяет компактно расположить все компоненты фермы, и, с другой, обеспечивает размещение устройства в четырёх юнитах стандартной серверной стойки.

Новый сервис Xelent предоставляет майнерам ряд преимуществ по сравнению с локальной добычей криптовалют. Это бесперебойное питание, охлаждение и поддержание нужного температурного режима, фильтрация и увлажнение воздуха, а также многоуровневый режим безопасности и постоянный доступ в Интернет.

Цена за электроэнергию составляет 5 рублей за кВт·ч. Новой услугой, как отмечается, могут воспользоваться и крупные компании, и частные лица, занимающиеся добычей криптовалют.

«Новое решение — логичное продолжение услуги colocation (размещения своего сервера в дата-центре хостинг-провайдера). Мы планируем и дальше развивать это направление, подключая услуги облачного майнинга и аренды оборудования в дальнейшем», — говорит Xelent. 

Больше новостей из мира криптовалют — на канале Cryptonews в Telegram.
Постоянный URL: http://servernews.ru/958575
15.08.2017 [12:51], Сергей Юртайкин

Дата-центр «Ростелекома» и «Росэнергоатома» предложили использовать для майнинга криптовалют

Интернет-омбудсмен Дмитрий Мариничев предлагает использовать гигантский дата-центр «Ростелекома» и «Росэнергоатома» для майнинга (добычи) криптовалют. По этому поводу уже ведутся переговоры с «Росэнергоатомом», пишут «Ведомости» в номере от 15 августа.

Для реализации проекта Мариничев намерен привлечь инвесторов, чьи средства будут использоваться для закупки оборудования для майнинга. По словам интернет-омбудсмена, инвесторы смогут претендовать на соответствующую своему вкладу долю в прибыли, что технически возможно благодаря смарт-контрактам, которые активируют передачу продавцу денег, а покупателю товара только при выполнении конкретного условия.

Фото : Евгений Разумный / Ведомости

Фото : Евгений Разумный / Ведомости

Как рассказал изданию Мариничев, расположенный возле Калининской атомной электростанции дата-центр «Ростелекома» и «Росэнергоатома» заполнен не целиком. Установка майнинговой фермы будет выгодна владельцам оборудования и тем, кто его разместит. Омбудсмен оценил стоимость проекта в несколько десятков миллионов долларов, при этом инвестиции, по его расчётам, должны окупиться за год.

В «Ростелекоме» и «Росэнергоатоме» заявили «Ведомостям», что возможность использования дата-центра для майнинга криптовалют ни с кем не обсуждалась. При этом «Ростелеком» не против участвовать в таком проекте, если найдутся желающие.

Постоянный URL: http://servernews.ru/956959
Система Orphus