BTC
$82,017.13
+
5.81%
ETH
$1,604.15
+
8.35%
USDT
$0.9996
-
0.00%
XRP
$2.0114
+
9.81%
BNB
$578.63
+
3.50%
USDC
$0.9998
-
0.02%
SOL
$114.77
+
7.58%
DOGE
$0.1565
+
6.84%
TRX
$0.2405
+
4.59%
ADA
$0.6259
+
9.77%
LEO
$9.3791
+
2.51%
LINK
$12.42
+
9.22%
AVAX
$18.05
+
8.62%
TON
$2.9969
-
2.20%
XLM
$0.2352
+
6.67%
HBAR
$0.1702
+
12.05%
SHIB
$0.0₄1207
+
10.12%
SUI
$2.1470
+
9.19%
OM
$6.7288
+
7.61%
BCH
$296.65
+
8.61%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enEspañol esItaliano itFrançais frУкраїнська ukРусский ruFilipino fil
Logo
Mercados
Compartilhe este artigo

Este malware tem um truque preocupante para minerar Monero em servidores em nuvem

Aparentemente pela primeira vez, uma forma relativamente nova de malware desinstala programas de segurança para evitar detecção e minerar Cripto em servidores em nuvem.

Por Yogita Khatri
Atualizado 13 de set. de 2021, 8:49 a.m. Publicado 18 de jan. de 2019, 12:00 p.m. Traduzido por IA

Uma forma de malware observada recentemente usa um novo truque preocupante para evitar a detecção e minerar Criptomoeda em servidores em nuvem.

Dois pesquisadores, Xingyu Jin e Claud Xiao, da empresa de segurança cibernética Palo Alto Networks,publicado um relatório na quinta-feira, dizendo que um BIT desagradável de software de atores ruins apelidado de grupo Rocke está mirando infraestrutura de nuvem pública. Uma vez baixado, ele assume o controle administrativo para primeiro desinstalar produtos de segurança de nuvem e então injetar código que minera a Criptomoeda Monero .

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Os pesquisadores descobriram que o malware Rocke injetou código para desinstalar cinco produtos de segurança de nuvem diferentes de servidores Linux infectados – incluindo ofertas dos principais provedores de nuvem chineses, Alibaba e Tencent. Para piorar a situação, o malware segue as etapas de desinstalação definidas nos manuais do usuário dos produtos.

Para fazer seu trabalho malicioso, o grupo Rocke explora vulnerabilidades nos aplicativos Apache Struts 2, Oracle WebLogic e Adobe ColdFusion e, em seguida, baixa um script de shell chamado "a7". Isso derruba nossos mineradores de Cripto rivais e oculta sinais de sua presença, além de desabilitar os programas de segurança.

Os pesquisadores acrescentam:

“Até onde sabemos, esta é a primeira família de malware que desenvolveu a capacidade única de atingir e remover produtos de segurança em nuvem.”

O malware do grupo Rocke foi o primeirodescoberto pelo Talos Intelligence Group da gigante de TI Cisco em agosto. Na época, o pesquisador do Talos, David Liebenberg, disse que Rocke “continuará a alavancar repositórios Git para baixar e executar mineração ilícita em máquinas de vítimas”.

Em novembro, uma pesquisa da empresa de segurança cibernética Check Point Software Technologies, sediada em Israel, mostrou que um malware de mineração Monero , denominado Rei Mineiro, está evoluindo ao longo do tempo para evitar a detecção.

Monero continua sendo de longe a Criptomoeda mais popular entre os hackers. Na semana passada, um estudo feito por pesquisadores universitários mostrou que os hackers mineraram pelo menos 4,32 por cento do Monero total em circulação.

Um estudo da McAfee, publicado em dezembro, mostrou que as instâncias de malware de criptomineração cresceram em mais de4.000 por cento ano passado.

Malwareimagem via Shutterstock

SecurityResearchMining MalwareNewsMonero
Yogita Khatri

Picture of CoinDesk author Yogita Khatri