Поділитися цією статтею
BTC
$81,582.37
+
6.28%ETH
$1,588.98
+
8.63%USDT
$0.9994
-
0.00%XRP
$1.9965
+
11.00%BNB
$573.91
+
3.49%USDC
$1.0000
-
0.00%SOL
$113.53
+
8.45%DOGE
$0.1556
+
6.48%TRX
$0.2412
+
5.70%ADA
$0.6174
+
9.80%LEO
$9.4140
+
2.78%LINK
$12.36
+
9.94%AVAX
$17.98
+
10.89%TON
$2.9846
+
0.22%HBAR
$0.1715
+
14.95%XLM
$0.2334
+
7.27%SHIB
$0.0₄1193
+
9.16%SUI
$2.1380
+
11.63%OM
$6.6842
+
8.29%BCH
$293.46
+
8.40%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Це зловмисне програмне забезпечення має тривожний трюк для майнінгу Monero на хмарних серверах
У першу чергу відносно нова форма зловмисного програмного забезпечення видаляє програми безпеки, щоб уникнути виявлення та майнить Крипто на хмарних серверах.
Нещодавно виявлена форма зловмисного програмного забезпечення використовує новий трюк, щоб уникнути виявлення та майнити Криптовалюта на хмарних серверах.
Двоє дослідників, Xingyu Jin і Claud Xiao, з фірми з кібербезпеки Palo Alto Networks, опубліковано звіт у четвер, в якому говориться, що BIT програмне забезпечення від поганих гравців, які називають групою Rocke, націлене на публічну хмарну інфраструктуру. Після завантаження адміністративний контроль спочатку видаляє хмарні продукти безпеки, а потім вводить код, який майнить Криптовалюта Monero .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Дослідники виявили, що зловмисне програмне забезпечення Rocke впровадило код для видалення п’яти різних хмарних продуктів безпеки із заражених серверів Linux, включаючи пропозиції від провідних китайських хмарних провайдерів Alibaba та Tencent. Крім того, зловмисне програмне забезпечення дотримується кроків видалення, викладених у посібниках користувача продуктів.
Щоб виконати свою зловмисну роботу, група Rocke використовує вразливості в програмах Apache Struts 2, Oracle WebLogic і Adobe ColdFusion, а потім завантажує сценарій оболонки під назвою «a7». Це виводить з ладу наших конкурентів Крипто і приховує ознаки їх присутності, а також відключає програми безпеки.
Дослідники додають:
«Наскільки нам відомо, це перше сімейство зловмисних програм, яке розробило унікальну можливість націлювати та видаляти хмарні продукти безпеки».
Шкідливе програмне забезпечення групи Rocke було першим виявлено Talos Intelligence Group IT-гіганта Cisco ще в серпні. У той час дослідник Talos Девід Лібенберг заявив, що Rocke «продовжуватиме використовувати репозиторії Git для завантаження та виконання незаконного майнінгу на комп’ютерах-жертвах».
Ще в листопаді дослідження ізраїльської фірми з кібербезпеки Check Point Software Technologies показали, що зловмисне програмне забезпечення для майнінгу Monero під назвою KingMiner, розвивається з часом, щоб уникнути виявлення.
Monero залишається найпопулярнішою Криптовалюта серед хакерів. Минулого тижня дослідження, проведене дослідниками коледжу, показало, що хакери принаймні займалися видобутком 4,32 відсотка від загальної кількості Monero в обігу.
Дослідження McAfee, опубліковане в грудні, показало, що випадки зловмисного програмного забезпечення для криптомайнінгу зросли більш ніж 4000 відсотків минулого року.
Шкідливе програмне забезпечення зображення через Shutterstock
