Группа злоумышленников под названием Rocke заражает сервера c облачными сервисами майнинг-вирусами для добычи криптовалют
Китайская киберпреступная группировка Rocke начала атаковать сервера Apache, Oracle и Redis с помощью майнинг-вируса Pro-Ocean. Первыми на это обратили внимание аналитики Palo Alto Networks.
Вирус сфокусирован на серверах Apache ActiveMQ, Oracle WebLogic и Redis, при этом он способен заражать устройства в автоматическом режиме и самостоятельно маскироваться. Из-за этих особенностей его труднее выявить и остановить
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Как только вирус находит уязвимость и поселяется на машине, он автоматически закачивает и устанавливает на нее весь вредоносный софт через удаленный HTTP-сервер.
Примечательно, что перед установкой вредоносное ПО ищет конкурентов. Если оно находит других майнеров, то сразу же их удаляет. Затем вирус полностью переключает нагрузку центрального процессора машины на майнинг криптовалюты monero (XMR).
Вирус XXI века
Согласно отчету Palo Alto Networks, майнинг-вирус подключается к пулу pool.minexmr[.]com для добычи XMR. Вся цель атаки, подчеркивают эксперты по кибербезопасности, заключается в использовании 100% ЦП для майнинга криптовалюты.
Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
Впрочем, помимо автоматической установки и подключения к майнинг-пулу, вирус также способен бороться с инструментами для его выявления. Например, вредоносное ПО может удалять софт, предназначенный для идентификации аномальной активности.
Читайте также: Опасность атаки вируса-майнера недооценена
Стоит заметить, что XMR давно считается одной из приоритетных монет для «черного» майнинга. Дурная слава криптовалюты разрослась до таких масштабов, что Налоговая служба США пообещала выплатить $625 тыс. любому, кто сможет ее взломать.
Из-за своей репутации, некоторые биржи решили сторониться XMR, убрав криптовалюту из листинга. Например, в конце июля редакция BeInCrypto писала, что Coinbase не будет включать XMR в свой листинг из-за проблем с регуляций вокруг монеты. Позже от XMR тайно избавилась криптобиржа ShapeShift.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
