Група нарушители, наречени Rocke заразяват сървъра с облачни услуги на минни вируси за минно криптокулацията
Китайската киберпрестъпва група Рок започна да атакува Apache, Oracle и Redis сървъри, използвайки вируса на про-океан. Първият, който обърна внимание на анализаторите Пало Алто.
Вирусът се фокусира върху Apache ActiveMQ сървъри, Oracle Weblogic и Redis, докато е в състояние да заразява автоматично и маскирани независимо. Поради тези характеристики е по-трудно да се разкрие и спре
Присъединете се към нашия телеграма, за да сте наясно с основните тенденции на криптона.
Веднага след като вирусът намери уязвимост и се установи на машината, той автоматично изтегля и инсталира всички злонамерен софтуер чрез отдалечен HTTP сървър.
Трябва да се отбележи, че преди да инсталирате вредния софтуер да търси конкуренти. Ако открие други миньори, веднага ги премахва. Вирусът след това напълно превключва натоварването на централния процесор на Monero плач CryptoCurrency (XMR).
XXI век вирус
Според съобщаването на мрежите на PALO ALTO, минният вирус се свързва с басейна.Minexmr [.] Com за XMR производството. Цялата цел на атаката, подчертава експертите на киберсигурността, е да се използва 100% CPU за минно криптокулацията.
Научете как да търгувате на пазара на криптокулентност заедно с партньора Beincrypto - Stormgain CryptoCurrency Exchange
Въпреки това, в допълнение към автоматичното инсталиране и свързване към минния басейн, вирусът също може да се бори с инструменти, за да го идентифицира. Например, зловредният софтуер може да изтрие софтуер, предназначен да идентифицира анормалната активност.
Виж също: опасността от атаката на вируса е подценена
Заслужава да се отбележи, че XMR отдавна се счита за един от приоритетните монети за "черно" добив. Лошата слава на криптокулите се разпадна до такава мащаба, че данъчната служба на САЩ обеща да плати 625 хиляди долара. Всеки, който може да го хакне.
Поради репутацията си, някои обмени са решили да избегнат XMR, премахването на криптокулацията от списъка. Например, в края на юли, Beincrypto пише, че Coinbase няма да включва XMR в нейния списък поради проблеми с регулирането около монетата. По-късно от XMR тайно се отървах от криптоплехите.
Какво мислиш? Споделете с нас вашите мисли в коментарите и се присъединете към дискусията в нашия канал за телеграма.
Публикувателният вирус на про-океан е адаптирал Apache и Oracle сървъра за Monero се появява първо на Beincrypto.