BTC
$83,291.01
+
3.16%
ETH
$1,564.99
+
1.07%
USDT
$0.9995
+
0.03%
XRP
$2.0335
+
1.44%
BNB
$586.54
+
1.21%
SOL
$122.31
+
5.33%
USDC
$0.9999
+
0.01%
DOGE
$0.1615
+
2.75%
TRX
$0.2447
+
4.05%
ADA
$0.6268
-
0.37%
LEO
$9.3485
-
0.65%
LINK
$12.65
+
1.94%
AVAX
$19.14
+
3.45%
XLM
$0.2349
+
0.58%
SHIB
$0.0₄1223
+
2.26%
TON
$2.8783
-
1.03%
SUI
$2.1885
+
0.59%
HBAR
$0.1665
-
3.41%
BCH
$315.15
+
6.41%
OM
$6.4106
-
0.58%
Зарегистрироваться
Выберите язык
Русский ruFrançais frEnglish enItaliano itУкраїнська ukPortuguês pt-brEspañol esFilipino fil
Logo
Mercados
Compartilhe este artigo

У этой вредоносной программы есть тревожный трюк для майнинга Monero на облачных серверах

Впервые относительно новая форма вредоносного ПО удаляет программы безопасности, чтобы избежать обнаружения и майнить Криптo на облачных серверах.

Por Yogita Khatri
Atualizado 13 de set. de 2021, 8:49 a.m. Publicado 18 de jan. de 2019, 12:00 p.m. Traduzido por IA

Недавно обнаруженная вредоносная программа использует новый тревожный трюк, чтобы избежать обнаружения и майнить Криптовалюта на облачных серверах.

Двое исследователей, Синю Цзинь и Клод Сяо, из компании по кибербезопасности Palo Alto Networks,опубликовано отчет в четверг, в котором говорится, что BIT программное обеспечение от злоумышленников, окрестивших себя группой Rocke, нацелено на инфраструктуру публичного облака. После загрузки оно берет на себя административный контроль, чтобы сначала удалить продукты безопасности облака, а затем внедрить код, который майнит Криптовалюта Monero .

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Исследователи обнаружили, что вредоносное ПО Rocke внедряло код для удаления пяти различных продуктов облачной безопасности с зараженных серверов Linux, включая предложения от ведущих китайских облачных провайдеров Alibaba и Tencent. Добавляя оскорбление к ране, вредоносное ПО следует шагам удаления, изложенным в руководствах пользователя продуктов.

Для выполнения своей вредоносной работы группа Rocke использует уязвимости в приложениях Apache Struts 2, Oracle WebLogic и Adobe ColdFusion, а затем загружает скрипт оболочки под названием «a7». Это выводит из строя наши конкурирующие Криптo и скрывает признаки своего присутствия, а также отключает программы безопасности.

Исследователи добавляют:

«Насколько нам известно, это первое семейство вредоносных программ, которое разработало уникальную возможность атаковать и удалять продукты облачной безопасности».

Вредоносное ПО группы Rocke было первымобнаруженный группой Talos Intelligence Group ИТ-гиганта Cisco еще в августе. В то время исследователь Talos Дэвид Либенберг сказал, что Rocke «продолжит использовать репозитории Git для загрузки и выполнения незаконного майнинга на машинах жертв».

Еще в ноябре исследование израильской компании по кибербезопасности Check Point Software Technologies показало, что вредоносная программа для майнинга Monero , получившая название КорольШахтер, со временем эволюционирует, чтобы избежать обнаружения.

Monero остается самой популярной Криптовалюта среди хакеров. На прошлой неделе исследование, проведенное учеными колледжа, показало, что хакеры добыли по крайней мере 4,32 процента от общего количества Monero в обращении.

Исследование McAfee, опубликованное в декабре, показало, что количество случаев вредоносного ПО для майнинга криптовалют выросло более чем на4000 процентов в прошлом году.

Вредоносное ПОизображение через Shutterstock

SecurityResearchMining MalwareNewsMonero
Yogita Khatri

Picture of CoinDesk author Yogita Khatri