Mae grŵp o dresbaswyr o'r enw Rocke yn heintio'r gweinydd gyda gwasanaethau cwmwl o firysau mwyngloddio ar gyfer crypocurrwydd cloddio
Dechreuodd y Grŵp Cybercrime Tseiniaidd Rocke ymosod ar weinyddion Apache, Oracle a Redis gan ddefnyddio'r firws mwyngloddio pro-Ocean. Y cyntaf i dalu sylw i ddadansoddwyr Palo Alto Rhwydweithiau.
Mae'r firws yn canolbwyntio ar weinyddion Apache ActiveMQ, Oracle WebLogic a Redis, er ei bod yn gallu heintio dyfeisiau yn awtomatig a'u cuddio yn annibynnol. Oherwydd y nodweddion hyn mae'n anoddach datgelu a stopio
Ymunwch â'n sianel delegram i fod yn ymwybodol o brif dueddiadau'r Crypton.
Cyn gynted ag y bydd y firws yn dod o hyd i fregusrwydd ac yn setlo ar y peiriant, mae'n lawrlwytho'n awtomatig ac yn gosod pob meddalwedd maleisus arno trwy weinydd HTTP o bell.
Mae'n werth nodi bod cyn gosod y feddalwedd niweidiol yn chwilio am gystadleuwyr. Os yw'n dod o hyd i lowyr eraill, yna eu dileu ar unwaith. Mae'r firws wedyn yn llwyr switshis llwyth y prosesydd canolog y moneo crypocurrency crio (XMR).
Firws canrif XXI
Yn ôl adroddiad Rhwydweithiau Palo Alto, mae'r firws mwyngloddio yn cysylltu â'r pwll pwll.minexmr [.] Com ar gyfer cynhyrchu XMR. Mae holl nod yr ymosodiad, yn pwysleisio arbenigwyr seiberecrwydd, yw defnyddio 100% CPU ar gyfer crypocurrwydd cloddio.
Dysgwch sut i fasnachu ar y farchnad cryptocurrency ynghyd â'r partner Beincrypto - Cyfnewid Cryptocurrency StormCain
Fodd bynnag, yn ogystal â gosod awtomatig a chysylltu â'r pwll mwyngloddio, mae'r firws hefyd yn gallu ymladd offer i'w nodi. Er enghraifft, gall Malware ddileu meddalwedd a gynlluniwyd i nodi gweithgaredd annormal.
Gweler hefyd: Mae perygl yr ymosodiad ar y firws prifer yn cael ei danbrisio
Mae'n werth nodi bod XMR wedi cael ei ystyried ers tro yn un o'r darnau arian blaenoriaeth ar gyfer mwyngloddio "du". Dechreuodd gogoniant gwael cryptocyrrwydd i raddfa o'r fath fod Gwasanaeth Treth yr UD Addawodd i dalu $ 625 mil. Unrhyw un sy'n gallu ei hacio.
Oherwydd ei enw da, penderfynodd rhai cyfnewidiadau osgoi XMR, gan ddileu cryptocurrency rhag rhestru. Er enghraifft, ar ddiwedd mis Gorffennaf, ysgrifennodd Beincrypto na fyddai Coinbase yn cynnwys XMR yn ei restr oherwydd problemau gyda rheoleiddio o amgylch y darn arian. Yn ddiweddarach o XMR yn gyfrinachol cael gwared ar cryptoche ShapeShift.
Beth yw eich barn chi? Rhannwch eich meddyliau gyda ni yn y sylwadau ac ymunwch â'r drafodaeth yn ein sianel delegram.
Mae'r swydd y firws mwyngloddio pro-Ocean wedi addasu Apache ac roedd Gweinydd Oracle i Monoo yn ymddangos yn gyntaf ar Beincrypto.