En grupp inkräktare som heter Rocke infekterar servern med molntjänster av gruvvirus för gruvcryptocurrency
Den kinesiska cyberbrottsgruppen Rocke började attackera Apache, Oracle och Redis-servrar med hjälp av pro-ocean-gruvviruset. Den första som uppmärksammar analytiker Palo Alto-nätverk.
Viruset fokuserar på Apache ActiveMQ-servrar, Oracle Weblogic och Redis, medan den kan infektera enheter automatiskt och maskeras oberoende. På grund av dessa funktioner är det svårare att avslöja och sluta
Gå med i vår Telegram-kanal för att vara medveten om de viktigaste trenderna i krypton.
Så snart viruset finner en sårbarhet och bosatte sig på maskinen, hämtar den automatiskt och installerar all skadlig programvara på den via en fjärr HTTP-server.
Det är anmärkningsvärt att innan du installerar den skadliga programvaran letar efter konkurrenter. Om den hittar andra gruvarbetare, tar sedan omedelbart dem. Viruset växlar sedan helt lasten på den centrala processorn av Monero Crying Cryptocurrency (XMR).
Xxi century virus
Enligt Palo Alto-nätverksrapporten förbinder gruvviruset till poolen. MINEXMR [.] COM för XMR-produktion. Hela målet med attacken, betonar cybersäkerhetsexperter, är att använda 100% CPU för gruvcryptocurrency.
Lär dig att handla på kryptokrensmarknaden tillsammans med BEINCRYPTO-partnern - Stormgain Cryptocurrency Exchange
Men förutom automatisk installation och anslutning till gruvpoolen kan viruset också slåss till verktyg för att identifiera det. Malware kan till exempel radera programvara som är utformad för att identifiera onormal aktivitet.
Se även: Faren för attacken av mainerviruset underskattas
Det är värt att notera att XMR länge har ansetts vara en av de prioriterade mynten för "svart" gruvdrift. Den dåliga ära av kryptokurrenströjt bröt upp till en sådan skala som den amerikanska skatteservice lovade att betala $ 625 tusen. Den som kan hacka det.
På grund av sitt rykte bestämde vissa utbyten för att undvika XMR, avlägsnande av kryptokrens från notering. Till exempel, i slutet av juli, skrev BEINCRYPTO att CoinBase inte skulle inkludera XMR i sin notering på grund av problem med reglering runt myntet. Senare från XMR blev i hemlighet av med Cryptochege Shapeshift.
Vad tror du? Dela med oss dina tankar i kommentarerna och gå med i diskussionen i vår telegramkanal.
Posten Pro-Ocean Mining Virus har anpassat Apache och Oracle Server för Monero uppträdde först på BEINCRYPTO.