Група зламыснікаў пад назвай Rocke заражае сервера c хмарнымі сэрвісамі майнинг-вірусамі для здабычы криптовалют
Кітайская кіберзлачыннасць групоўка Rocke пачатку атакаваць сервера Apache, Oracle і Redis з дапамогай майнинг-віруса Pro-Ocean. Першымі на гэта звярнулі ўвагу аналітыкі Palo Alto Networks.
Вірус сфакусаваны на серверах Apache ActiveMQ, Oracle WebLogic і Redis, пры гэтым ён здольны заражаць прылады ў аўтаматычным рэжыме і самастойна маскіравацца. З-за гэтых асаблівасцяў яго цяжэй выявіць і спыніць
Далучайцеся да нашага телеграм-каналу, каб быць у курсе галоўных трэндаў крипторынка.
![Майнинг-вірус Pro-Ocean прыстасаваў сервера Apache і Oracle для здабычы Monero 15921_1](/userfiles/22/15921_1.webp)
Як толькі вірус знаходзіць ўразлівасць і пасяляецца на машыне, ён аўтаматычна запампоўвае і ўстанаўлівае на яе ўвесь шкоднасны софт праз аддалены HTTP-сервер.
Характэрна, што перад устаноўкай шкоднаснае ПА шукае канкурэнтаў. Калі яно знаходзіць іншых Майнер, то адразу ж іх выдаляе. Затым вірус цалкам перамыкае нагрузку цэнтральнага працэсара машыны на майнинг криптовалюты monero (XMR).
Вірус XXI стагоддзя
Паводле справаздачы Palo Alto Networks, майнинг-вірус падключаецца да пулу pool.minexmr [.] Com для здабычы XMR. Уся мэта атакі, падкрэсліваюць эксперты па кібербяспецы, заключаецца ў выкарыстанні 100% ЦП для майнинга криптовалюты.
Даведайцеся, як гандляваць на криптовалютном рынку разам з партнёрам BeInCrypto - криптовалютной біржай StormGain
Зрэшты, апроч аўтаматычнай ўстаноўкі і падключэння да майнинг-пулу, вірус таксама здольны змагацца з інструментамі для яго выяўлення. Напрыклад, шкоднаснае ПА можа выдаляць софт, прызначаны для ідэнтыфікацыі анамальнай актыўнасці.
Чытайце таксама: Небяспека нападу віруса-Майнера недаацэненая
Варта заўважыць, што XMR даўно лічыцца адной з прыярытэтных манет для «чорнага» майнинга. Дурная слава криптовалюты разраслася да такіх маштабаў, што Падатковая служба ЗША паабяцала выплаціць $ 625 тыс. Любому, хто зможа яе ўзламаць.
З-за сваёй рэпутацыі, некаторыя біржы вырашылі цурацца XMR, прыбраўшы криптовалюту з лістынга. Напрыклад, у канцы ліпеня рэдакцыя BeInCrypto пісала, што Coinbase не будзе ўключаць XMR ў свой лістынг з-за праблем з рэгуляцый вакол манеты. Пазней ад XMR таемна пазбавілася криптобиржа ShapeShift.
Што вы думаеце? Дзеліцеся з намі сваімі думкамі ў каментарах і далучайцеся да дыскусіі ў нашым Телеграм-канале.
The post Майнинг-вірус Pro-Ocean прыстасаваў сервера Apache і Oracle для здабычы Monero appeared first on BeInCrypto.