Virus khai thác đại dương điều chỉnh Apache và máy chủ Oracle cho Monero

Một nhóm những kẻ xâm nhập gọi là Rocke lây nhiễm máy chủ với các dịch vụ đám mây của virus khai thác để khai thác tiền điện tử

Nhóm Codercrime Trung Quốc Rocke bắt đầu tấn công các máy chủ Apache, Oracle và Redis bằng cách sử dụng virus khai thác đại dương. Người đầu tiên chú ý đến các nhà phân tích mạng Palo Alto.

Virus tập trung vào các máy chủ Apache ActiveMQ, Oracle WebLogic và Redis, trong khi nó có thể tự động lây nhiễm các thiết bị và che dấu độc lập. Bởi vì những tính năng này khó tiết lộ và dừng lại hơn

Tham gia kênh Telegram của chúng tôi để nhận thức được các xu hướng chính của Crypton.

Quá trình nhiễm thiết bị. Nguồn: paloaltonetworks.com.

Ngay sau khi virus tìm thấy một lỗ hổng và ổn định trên máy, nó sẽ tự động tải xuống và cài đặt tất cả phần mềm độc hại trên đó thông qua máy chủ HTTP từ xa.

Đáng chú ý là trước khi cài đặt phần mềm có hại là tìm kiếm các đối thủ cạnh tranh. Nếu nó tìm thấy các thợ mỏ khác, thì ngay lập tức xóa chúng. Virus sau đó chuyển đổi hoàn toàn tải của bộ xử lý trung tâm của tiền điện tử khóc Monero (XMR).

Virus thế kỷ XXI.

Theo báo cáo của Palo Alto Networks, virus khai thác kết nối với nhóm hồ bơi.minexmr [.] COM để sản xuất XMR. Toàn bộ mục tiêu của cuộc tấn công, nhấn mạnh các chuyên gia an ninh mạng, là sử dụng CPU 100% để khai thác tiền điện tử.

Tìm hiểu cách giao dịch trên thị trường tiền điện tử cùng với đối tác Beincrypto - Trao đổi tiền điện tử Stormgain

Tuy nhiên, ngoài việc tự động lắp đặt và kết nối với nhóm khai thác, virus cũng có thể chống lại các công cụ để xác định nó. Ví dụ: phần mềm độc hại có thể xóa phần mềm được thiết kế để xác định hoạt động bất thường.

Xem thêm: Sự nguy hiểm của cuộc tấn công của virus Mainer được đánh giá thấp

Điều đáng chú ý là XMR từ lâu đã được coi là một trong những đồng xu ưu tiên để khai thác "Đen". Vinh quang xấu của tiền điện tử đã chia tay theo quy mô như vậy mà dịch vụ thuế Hoa Kỳ hứa sẽ trả $ 625 nghìn. Bất cứ ai có thể hack nó.

Vì danh tiếng của nó, một số trao đổi đã quyết định tránh XMR, loại bỏ tiền điện tử khỏi danh sách. Ví dụ, vào cuối tháng 7, Beincrypto đã viết rằng CoinBase sẽ không bao gồm XMR trong danh sách của nó do các vấn đề với Quy định xung quanh đồng tiền. Sau đó từ XMR bí mật thoát khỏi Cryptochege Shapeshift.

Bạn nghĩ sao? Chia sẻ với chúng tôi những suy nghĩ của bạn trong các bình luận và tham gia thảo luận trong kênh Telegram của chúng tôi.

Bài đăng Virus khai thác đại dương đã điều chỉnh Apache và Oracle Server cho Moneo xuất hiện đầu tiên trên BeCinrypto.