Група зловмисників під назвою Rocke заражає сервера c хмарними сервісами Майнінг-вірусами для видобутку криптовалюта
Китайська кіберзлочинністю угруповання Rocke почала атакувати сервера Apache, Oracle і Redis за допомогою Майнінг-вірусу Pro-Ocean. Першими на це звернули увагу аналітики Palo Alto Networks.
Вірус сфокусований на серверах Apache ActiveMQ, Oracle WebLogic і Redis, при цьому він здатний заражати пристрої в автоматичному режимі і самостійно маскуватися. Через цих особливостей його важче виявити і зупинити
Приєднуйтесь до нашого телеграм-каналу, щоб бути в курсі головних трендів кріпторинка.
![Майнінг-вірус Pro-Ocean пристосував сервера Apache і Oracle для видобутку Monero 15921_1](/userfiles/22/15921_1.webp)
Як тільки вірус знаходить вразливість і поселяється на машині, він автоматично закачує і встановлює на неї весь шкідливий софт через віддалений HTTP-сервер.
Примітно, що перед установкою шкідливе ПО шукає конкурентів. Якщо воно знаходить інших Майнер, то відразу ж їх видаляє. Потім вірус повністю перемикає навантаження центрального процесора машини на Майнінг криптовалюта monero (XMR).
Вірус XXI століття
Згідно зі звітом Palo Alto Networks, Майнінг-вірус підключається до пулу pool.minexmr [.] Com для видобутку XMR. Вся мета атаки, підкреслюють експерти з кібербезпеки, полягає в використанні 100% ЦП для Майнінг криптовалюта.
Дізнайтеся, як торгувати на кріптовалютном ринку разом з партнером BeInCrypto - кріптовалютной біржею StormGain
Втім, крім автоматичної установки і підключення до Майнінг-пулу, вірус також здатний боротися з інструментами для його виявлення. Наприклад, шкідливе ПЗ може видаляти софт, призначений для ідентифікації аномальної активності.
Читайте також: Небезпека атаки вірусу-Майнера недооцінена
Варто зауважити, що XMR давно вважається одним із пріоритетних монет для «чорного» Майнінг. Погана слава криптовалюта розрослася до таких масштабів, що Податкова служба США пообіцяла виплатити $ 625 тис. Кожному, хто зможе її зламати.
Через свою репутацію, деякі біржі вирішили цуратися XMR, прибравши криптовалюта з лістингу. Наприклад, в кінці липня редакція BeInCrypto писала, що Coinbase не включатиме XMR в свій лістинг через проблеми з регуляцій навколо монети. Пізніше від XMR таємно позбулася кріптобіржа ShapeShift.
Що ви думаєте? Діліться з нами своїми думками в коментарях і приєднуйтесь до дискусії в нашому телеграм-каналі.
The post Майнінг-вірус Pro-Ocean пристосував сервера Apache і Oracle для видобутку Monero appeared first on BeInCrypto.