Trusted

Майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Злоумышленники снова используют monero при заражении устройств
  • Новый вирус нагружает ЦП на 100% для майнинга криптовалюты
  • Вредоносное ПО способно идентифицировать программы по борьбе с ним
  • promo

Группа злоумышленников под названием Rocke заражает сервера c облачными сервисами майнинг-вирусами для добычи криптовалют

Китайская киберпреступная группировка Rocke начала атаковать сервера Apache, Oracle и Redis с помощью майнинг-вируса Pro-Ocean. Первыми на это обратили внимание аналитики Palo Alto Networks.

Вирус сфокусирован на серверах Apache ActiveMQ, Oracle WebLogic и Redis, при этом он  способен заражать устройства в автоматическом режиме и самостоятельно маскироваться. Из-за этих особенностей его труднее выявить и остановить 

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Mining virus
Процесс заражения устройства. Источник: paloaltonetworks.com

Как только вирус находит уязвимость и поселяется на  машине, он  автоматически закачивает и устанавливает на нее весь вредоносный софт через удаленный HTTP-сервер.

Примечательно, что перед установкой вредоносное ПО ищет конкурентов. Если оно находит других майнеров, то сразу же их удаляет. Затем вирус полностью переключает нагрузку центрального процессора машины на майнинг криптовалюты monero (XMR).

Вирус XXI века

Согласно отчету Palo Alto Networks, майнинг-вирус подключается к пулу pool.minexmr[.]com для добычи XMR. Вся цель атаки, подчеркивают эксперты по кибербезопасности, заключается в использовании 100% ЦП для майнинга криптовалюты.

Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Впрочем, помимо автоматической установки и подключения к майнинг-пулу, вирус также способен бороться с инструментами для его выявления. Например, вредоносное ПО может удалять софт, предназначенный для идентификации аномальной активности.

Читайте также: Опасность атаки вируса-майнера недооценена

Стоит заметить, что XMR давно считается одной из приоритетных монет для «черного» майнинга. Дурная слава криптовалюты разрослась до таких масштабов, что Налоговая служба США пообещала выплатить $625 тыс. любому, кто сможет ее взломать.

Из-за своей репутации, некоторые биржи решили сторониться XMR, убрав криптовалюту из листинга. Например, в конце июля редакция BeInCrypto писала, что Coinbase не будет включать XMR в свой листинг из-за проблем с регуляций вокруг монеты. Позже от XMR тайно избавилась криптобиржа ShapeShift.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored