Hackers exploram vulnerabilidades no Selenium Grid para mineração maliciosa de criptomoedas

Pesquisadores de segurança cibernética estão alertando para um ataque cibernético direcionado em curso, que se aproveita de instâncias vulneráveis do Selenium Grid na Internet para realizar a mineração de criptomoedas de forma ilegítima.
A ofensiva, que vem sendo monitorada sob a denominação “SeleniumGanância” pela equipe Cloud Security Wiz, foca em aproveitar falhas das versões 3.141.59 ou anteriores do Selenium, e tem registros ativos desde abril deste ano.
De acordo com especialistas em segurança, a API do WebDriver do Selenium permite que os atacantes tenham controle sobre a máquina, incluindo a capacidade de ler e baixar arquivos, assim como executar comandos de forma remota. O acesso irrestrito a tal serviço pode ser uma porta aberta para ações mal-intencionadas, visto que muitas dessas instâncias públicas da grade de testes da Selenium estão configuradas incorretamente e desprotegidas por autenticação.
O Selenium Grid é parte integrante da estrutura de testes automatizados Selenium, que suporta a execução paralela de testes em múltiplos ambientes e versões de navegadores, o que torna o sistema um alvo potencialmente lucrativo para cibercriminosos.
Os responsáveis pelo projeto Selenium Grid já emitiram alertas em sua documentação de suporte, frisando a importância da proteção contra acessos externos por meio de firewalls adequados. A negligência neste sentido pode acarretar a execução não autorizada de binários e o acesso a aplicativos e arquivos web sensíveis.
Embora a identidade dos responsáveis pela campanha de ataque ainda seja desconhecida, o método de ataque inclui a injeção de código Python através da API WebDriver e a utilização do minerador XMRig para extrair criptomoedas, comunicação que é protegida por características de fingerprinting TLS, certificando que somente servidores controlados pelos hackers consigam receber as informações.
Para evitar complicações, o Cloud Security Wiz recomenda que usuários do Selenium Grid atualizem suas instâncias, aplicando as configurações de segurança necessárias e fechando lacunas que possam ser exploradas para comandos remotos.
Manter-se atualizado sobre as práticas de segurança cibernética é essencial para prevenir ataques e proteger dados sensíveis. Siga plataformas como o TecMania e especialistas no campo para obter mais informações e ficar por dentro das últimas notícias do meio tecnológico e cibernético.

Adicionar aos favoritos o Link permanente.