Partager cet article
BTC
$107,917.78
-
0.77%ETH
$2,742.91
-
2.82%USDT
$1.0001
+
0.02%XRP
$2.2447
-
2.55%BNB
$663.62
-
0.57%SOL
$158.37
-
3.20%USDC
$0.9997
+
0.02%DOGE
$0.1879
-
4.40%TRX
$0.2744
-
2.66%ADA
$0.6815
-
4.02%HYPE
$42.93
+
0.74%SUI
$3.3488
-
2.83%LINK
$14.39
-
5.37%AVAX
$21.01
-
4.29%BCH
$437.89
-
1.00%XLM
$0.2740
-
2.02%LEO
$8.8660
-
1.68%TON
$3.1923
-
2.47%WBT
$34.09
+
7.11%SHIB
$0.0₄1258
-
4.88%Publicité
Ce malware a une astuce inquiétante pour exploiter Monero sur des serveurs cloud
Apparemment pour la première fois, une forme relativement nouvelle de malware désinstalle les programmes de sécurité pour éviter d'être détecté et exploiter les Crypto sur les serveurs cloud.
Par Yogita Khatri
Une forme de malware récemment observée utilise une nouvelle astuce inquiétante pour éviter la détection et extraire des Cryptomonnaie sur des serveurs cloud.
Deux chercheurs, Xingyu Jin et Claud Xiao, de la société de cybersécurité Palo Alto Networks,publié Un rapport publié jeudi indique qu'un logiciel BIT appartenant à des acteurs malveillants, baptisé le groupe Rocke, cible les infrastructures de cloud public. Une fois téléchargé, il nécessite un contrôle administratif pour désinstaller les produits de sécurité cloud, puis injecter du code qui exploite la Cryptomonnaie Monero .
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les NewslettersEn vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.
Les chercheurs ont découvert que le malware Rocke injectait du code pour désinstaller cinq produits de sécurité cloud différents des serveurs Linux infectés, dont des offres des principaux fournisseurs de cloud chinois, Alibaba et Tencent. Comble de malheur, le malware suit les étapes de désinstallation décrites dans les manuels d'utilisation des produits.
Pour mener à bien ses opérations malveillantes, le groupe Rocke exploite les vulnérabilités des applications Apache Struts 2, Oracle WebLogic et Adobe ColdFusion, puis télécharge un script shell nommé « a7 ». Ce script neutralise nos mineurs de Crypto concurrents, masque les signes de sa présence et désactive les programmes de sécurité.
Les chercheurs ajoutent :
« À notre connaissance, il s’agit de la première famille de logiciels malveillants à avoir développé la capacité unique de cibler et de supprimer les produits de sécurité cloud. »
Le malware du groupe Rocke a été le premierdécouvert par le Talos Intelligence Group du géant informatique Cisco en août dernier. À l'époque, David Liebenberg, chercheur chez Talos, avait déclaré que Rocke « continuerait à exploiter les dépôts Git pour télécharger et exécuter du minage illicite sur les machines des victimes ».
En novembre dernier, une étude menée par la société de cybersécurité israélienne Check Point Software Technologies a montré qu'un logiciel malveillant de minage de Monero , surnommé KingMiner, évolue au fil du temps pour éviter d’être détecté.
Monero reste de loin la Cryptomonnaie la plus populaire auprès des hackers. La semaine dernière, une étude menée par des chercheurs universitaires a montré que des hackers ont miné au moins 4,32 pour cent du total des Monero en circulation.
Une étude de McAfee, publiée en décembre, a montré que les cas de logiciels malveillants de minage de cryptomonnaies ont augmenté de plus de4 000 pour cent l'année dernière.
Logiciels malveillantsimage via Shutterstock
À la une
