O nouă campanie de cryptomining exploatează instanțele expuse de Selenium Grid, o unealtă populară pentru testarea aplicațiilor web. Atacatorii folosesc vulnerabilități din configurarea implicită a acestei unelte pentru a mina criptomonede ilegal.
TL;DR
- Campanie numită SeleniumGreed exploatează instanțele expuse de Selenium Grid.
- Selenium Grid este o unealtă folosită pentru testarea aplicațiilor web.
- Atacatorii folosesc instanțele neprotejate pentru a mina criptomoneda Monero.
- Peste 30,000 de instanțe sunt expuse pe internet.
- Se recomandă măsuri de securitate pentru a proteja aceste instanțe.
Ce este Selenium Grid?
Selenium Grid este o unealtă open source utilizată pentru testarea aplicațiilor web. Este foarte populară și permite automatizarea interacțiunilor utilizatorilor pe diverse browsere și medii. Cu alte cuvinte, ajută dezvoltatorii să vadă cum funcționează site-urile lor pe diferite dispozitive și browsere.
Cum sunt exploatate instanțele de Selenium Grid?
În mod implicit, Selenium Grid nu necesită autentificare pentru a funcționa. Aceasta înseamnă că oricine poate accesa instanțele expuse pe internet și poate rula comenzi de la distanță. Atacatorii au descoperit această vulnerabilitate și o folosesc pentru a instala programe de cryptomining, în special pentru moneda Monero.
Campania SeleniumGreed
Wiz, o companie de securitate în cloud, a descoperit această campanie și a numit-o SeleniumGreed. Atacatorii folosesc Selenium WebDriver API pentru a rula comenzi și a instala un miner de criptomonede. Instanțele afectate sunt folosite pentru a mina Monero, o criptomonedă cunoscută pentru anonimitatea sa.
S-a observat că atacatorii utilizează versiuni mai vechi ale Selenium (v3.141.59), dar și cele mai noi versiuni sunt vulnerabile, explică Wiz.
Măsuri de protecție
Pentru a preveni astfel de atacuri, dezvoltatorii Selenium Grid au postat avertismente pe site-ul proiectului, recomandând utilizatorilor să protejeze serviciul de accesul extern. Wiz a identificat peste 30,000 de instanțe expuse care pot fi ținte pentru hackeri.
De asemenea, Wiz a colaborat cu GreyNoise, o firmă de intelligence în amenințări, care a găsit dovezi că și alte campanii de mining folosesc instanțele expuse de Selenium Grid.
Recomandări
Wiz a pus la dispoziție indicatori de compromitere (IoCs) care pot fi folosiți pentru a detecta atacurile SeleniumGreed. Se recomandă implementarea autentificării și restricționarea accesului pentru a proteja aceste instanțe.
Pentru mai multe detalii și recomandări, vizitați site-ul Wiz și consultați ghidurile de securitate disponibile.
Sursa articolului:
https://www.securityweek.com/selenium-grid-instances-exploited-for-cryptomining/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
