En gruppe inntrengere som heter Rocke infiserer serveren med skygtjenester av gruvevirus for gruvedrift Cryptocurrency
Den kinesiske cyberkriminalitetsgruppen Rocke begynte å angripe Apache, Oracle og Redis-servere ved hjelp av Pro-Ocean Mining Virus. Den første til å være oppmerksom på analytikere Palo Alto Networks.
Viruset fokuserer på Apache ActiveMQ-servere, Oracle Weblogic og Redis, mens den er i stand til å infisere enheter automatisk og maskert uavhengig. På grunn av disse funksjonene er det vanskeligere å avsløre og stoppe
Bli med på vår telegramkanal for å være oppmerksom på de viktigste trendene i Crypton.
Så snart viruset finner et sikkerhetsproblem og avgjøres på maskinen, laster den automatisk ut og installerer all skadelig programvare på den via en ekstern HTTP-server.
Det er bemerkelsesverdig at før du installerer den skadelige programvaren, ser etter konkurrenter. Hvis den finner andre gruvearbeidere, fjerner dem umiddelbart. Viruset bytter deretter helt belastningen til den sentrale prosessoren til Monero Crying Cryptocurrency (XMR).
XXI århundre virus
I henhold til Palo Alto-nettverksrapporten kobles miningviruset til bassenget Pool.Minexmr [.] Com for XMR-produksjon. Hele målet om angrepet, legger vekt på cyberikkerhetseksperter, er å bruke 100% CPU for gruvedrift Cryptocurrency.
Lær hvordan du handler på Cryptocurrency-markedet sammen med Beincrypto-partneren - Stormgain Cryptocurrency Exchange
Men i tillegg til automatisk installasjon og tilkobling til gruvebassenget, kan viruset også bekjempe verktøy for å identifisere det. For eksempel kan malware slette programvaren som er utformet for å identifisere unormal aktivitet.
Se også: Faren for angrepet av hovedviruset er undervurdert
Det er verdt å merke seg at XMR har lenge vært ansett som en av de prioritetsmyntene for "svart" gruvedrift. Den dårlige herligheten i Cryptocurrces brøt opp til en slik skala som den amerikanske skatteservice lovte å betale $ 625 000. Alle som kan hack det.
På grunn av sitt rykte besluttet noen utvekslinger for å unngå XMR, fjerne kryptokurvern fra notering. For eksempel, i slutten av juli, skrev Beincrypto at Coinbase ikke ville inkludere XMR i sin notering på grunn av problemer med regulering rundt mynten. Senere fra XMR i hemmelighet ble kvitt Cryptochege Shapeshift.
Hva tror du? Del med oss dine tanker i kommentarene og bli med på diskusjonen i vår telegramkanal.
Postet Pro-Ocean Mining-viruset har tilpasset Apache og Oracle Server for Monero dukket opp først på Beincrypto.