Een groep indringers genaamd Rocke infecteert de server met cloudservices van mijnvirussen voor mijnbouwcryptocurrency
De Chinese Cybercrime Group Rocke begon de Apache, Oracle en Redis-servers aan te vallen met behulp van het pro-oceaan mijnbouwvirus. De eerste om aandacht te besteden aan analisten Palo Alto-netwerken.
Het virus richt zich op Apache ActiveMQ-servers, Oracle Weblogic en Redis, terwijl het in staat is om apparaten automatisch te infecteren en gemaskeerd te worden gemaskeerd. Vanwege deze functies is het moeilijker om te onthullen en te stoppen
Word lid van ons Telegram-kanaal om op de hoogte te zijn van de belangrijkste trends van de Crypton.
Zodra het virus een kwetsbaarheid vindt en op de machine is geregeld, downloadt het automatisch alle kwaadwillige software op deze via een externe HTTP-server.
Het is opmerkelijk dat voordat u de schadelijke software installeert op zoek bent naar concurrenten. Als het andere mijnwerkers vindt, verwijdert ze dan onmiddellijk. Het virus schakelt vervolgens volledig de belasting van de centrale processor van de Monero-huilende cryptocurrency (XMR).
XXI Century-virus
Volgens het rapport Palo Alto Networks maakt het mijnvirus verbindt met het zwembadpool.Minexmr [.] COM voor XMR-productie. Het hele doel van de aanval, benadrukt Cybersecurity-experts, is om 100% CPU te gebruiken voor mijnbouwcryptocurrency.
Leer hoe te handelen op de cryptocurrency-markt samen met de Beincrypto-partner - Stormgain Cryptocurrency Exchange
In aanvulling op automatische installatie en verbinding met het mijnzwembad, is het virus ook in staat om gereedschap te bestrijden om het te identificeren. Malware kan bijvoorbeeld software verwijderen die is ontworpen om abnormale activiteit te identificeren.
Zie ook: het gevaar van de aanval van het hoofdvirus is onderschat
Het is vermeldenswaard dat XMR al lang is beschouwd als een van de prioritaire munten voor "zwarte" mijnbouw. De slechte glorie van cryptocurrencies brak op tot een dergelijke schaal dat de Amerikaanse belastingdienst beloofde $ 625 duizend te betalen. Iedereen die het kan hacken.
Vanwege de reputatie hebben sommige uitwisselingen besloten om XMR te voorkomen, het verwijderen van cryptocurrency van de vermelding. Eind juli heeft bijvoorbeeld Tincrypto geschreven dat Coinbase geen XMR in zijn aanbieding zou opnemen vanwege problemen met regelgeving rond de munt. Later raakte XMR in het geheim van Cryptochege Shapeshift.
Wat denk je? Deel met ons uw gedachten in de opmerkingen en doe mee met de discussie in ons telegram-kanaal.
De post Het Pro-Ocean Mining-virus heeft Apache en Oracle Server voor Monero aangepast, verscheen eerst op BEINCRYPTO.