Share this article
BTC
$83,309.83
+
3.09%ETH
$1,566.82
+
1.06%USDT
$0.9995
+
0.03%XRP
$2.0360
+
1.44%BNB
$586.68
+
1.22%SOL
$122.69
+
5.52%USDC
$0.9999
+
0.01%DOGE
$0.1615
+
2.73%TRX
$0.2450
+
4.19%ADA
$0.6265
-
0.44%LEO
$9.3499
-
0.69%LINK
$12.65
+
1.86%AVAX
$19.17
+
3.42%XLM
$0.2352
+
0.53%SHIB
$0.0₄1224
+
2.25%TON
$2.8901
-
0.70%SUI
$2.1902
+
0.49%HBAR
$0.1666
-
3.46%BCH
$315.54
+
6.44%OM
$6.4110
-
0.59%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Ang Malware na ito ay May Nakakabahala na Trick upang Minahan ang Monero sa Mga Cloud Server
Sa isang maliwanag na una, ang isang medyo bagong anyo ng malware ay nag-a-uninstall ng mga programa sa seguridad upang maiwasan ang pagtuklas at pagmimina ng Crypto sa mga cloud server.
Ang isang kamakailang naobserbahang anyo ng malware ay gumagamit ng tungkol sa bagong trick upang maiwasan ang pagtuklas at pagmimina ng Cryptocurrency sa mga cloud server.
Dalawang mananaliksik, sina Xingyu Jin at Claud Xiao, mula sa cybersecurity firm na Palo Alto Networks, inilathala isang ulat noong Huwebes, na nagsasabi na ang isang masamang BIT ng software mula sa masasamang aktor na tinatawag na grupong Rocke ay nagta-target sa pampublikong imprastraktura ng ulap. Kapag na-download na, kailangan ng administratibong kontrol upang i-uninstall muna ang mga produktong cloud security at pagkatapos ay mag-inject ng code na mina ang Monero Cryptocurrency.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Nalaman ng mga mananaliksik na ang Rocke malware ay nag-inject ng code upang i-uninstall ang limang magkakaibang produkto ng seguridad sa cloud mula sa mga infected na server ng Linux – kabilang ang mga alok mula sa mga nangungunang Chinese cloud provider, Alibaba at Tencent. Nagdaragdag ng insulto sa pinsala, sinusunod ng malware ang mga hakbang sa pag-uninstall na itinakda sa mga user manual ng mga produkto.
Upang magawa ang malisyosong gawain nito, sinasamantala ng grupong Rocke ang mga kahinaan sa mga application ng Apache Struts 2, Oracle WebLogic, at Adobe ColdFusion, at pagkatapos ay nagda-download ng script ng shell na pinangalanang "a7." Ito ay kumatok sa ating karibal na mga minero ng Crypto at nagtatago ng mga palatandaan ng presensya nito, pati na rin ang hindi pagpapagana ng mga programa sa seguridad.
Idinagdag ng mga mananaliksik:
"Sa abot ng aming kaalaman, ito ang unang pamilya ng malware na bumuo ng natatanging kakayahan upang i-target at alisin ang mga produkto ng seguridad sa cloud."
Ang Rocke group malware ang una natuklasan ng IT giant Cisco's Talos Intelligence Group noong Agosto. Noong panahong sinabi ng mananaliksik ng Talos na si David Liebenberg na si Rocke ay "patuloy na gamitin ang mga repositoryo ng Git upang mag-download at magsagawa ng ipinagbabawal na pagmimina sa mga makina ng biktima."
Noong Nobyembre, ipinakita ng pananaliksik mula sa cybersecurity firm na nakabase sa Israel na Check Point Software Technologies na ang isang Monero mining malware, na tinatawag na KingMiner, ay umuunlad sa paglipas ng panahon upang maiwasan ang pagtuklas.
Ang Monero ay nananatiling pinakasikat na Cryptocurrency sa mga hacker. Noong nakaraang linggo, ipinakita ng isang pag-aaral ng mga mananaliksik sa kolehiyo na ang mga hacker ay nagmina ng hindi bababa sa 4.32 porsyento ng kabuuang Monero sa sirkulasyon.
Ang isang pag-aaral mula sa McAfee, na inilathala noong Disyembre, ay nagpakita na ang mga pagkakataon ng crypto-mining malware ay lumaki nang higit 4,000 porsyento noong nakaraang taon.
Malware larawan sa pamamagitan ng Shutterstock
