Sekelompok penyusup yang disebut Rocke menginfeksi server dengan layanan cloud dari virus penambangan untuk cryptocurrency penambangan
Grup Cybercrime Chinese Rocke mulai menyerang server Apache, Oracle dan Redis menggunakan virus penambangan pro-Ocean. Yang pertama memperhatikan analis jaringan Palo Alto.
Virus ini berfokus pada server ActiveMQ Apache, Oracle Weblogic dan Redis, sementara ia dapat menginfeksi perangkat secara otomatis dan bertopeng secara independen. Karena fitur-fitur ini lebih sulit untuk diungkapkan dan berhenti
Bergabunglah dengan saluran telegram kami untuk mengetahui tren utama crypton.
Segera setelah virus menemukan kerentanan dan menetap di mesin, itu secara otomatis mengunduh dan menginstal semua perangkat lunak berbahaya di atasnya melalui server HTTP jarak jauh.
Perlu dicatat bahwa sebelum menginstal perangkat lunak berbahaya mencari pesaing. Jika menemukan penambang lain, maka segera menghapusnya. Virus kemudian sepenuhnya mengganti beban prosesor pusat cryptocurrency Monero menangis (XMR).
Virus abad XXI
Menurut laporan Palo Alto Networks, virus penambangan terhubung ke pool pool.minexmr [.] COM untuk produksi XMR. Seluruh tujuan serangan, menekankan para ahli cybersecurity, adalah dengan menggunakan 100% CPU untuk cryptocurrency penambangan.
Pelajari cara berdagang di pasar cryptocurrency bersama dengan mitra Beincrypto - Stormgain Cryptocurrency Exchange
Namun, selain instalasi otomatis dan menghubungkan ke kolam penambangan, virus ini juga mampu melawan alat untuk mengidentifikasinya. Misalnya, malware dapat menghapus perangkat lunak yang dirancang untuk mengidentifikasi aktivitas abnormal.
Lihat juga: Bahaya serangan virus pemelihara diremehkan
Perlu dicatat bahwa XMR telah lama dianggap sebagai salah satu koin prioritas untuk penambangan "hitam". Kemuliaan yang buruk dari cryptocurrency putus dengan skala seperti itu bahwa layanan pajak AS berjanji untuk membayar $ 625 ribu. Siapa pun yang dapat meretasnya.
Karena reputasinya, beberapa pertukaran memutuskan untuk menghindari XMR, menghapus cryptocurrency dari listing. Misalnya, pada akhir Juli, Beincrypto menulis bahwa CoinBase tidak akan memasukkan XMR dalam daftarnya karena masalah dengan regulasi di sekitar koin. Kemudian dari XMR diam-diam menyingkirkan CryptocheGe Shapeshift.
Bagaimana menurut anda? Bagikan dengan kami pemikiran Anda di komentar dan bergabung dengan diskusi di saluran telegram kami.
Posting virus penambangan pro-Ocean telah mengadaptasi Apache dan Oracle Server untuk Monero muncul pertama kali pada Beincrypto.