Jump to content
Sign in to follow this  
sashka_somik

Новое вредоносное ПО для майнинга Monero нацелилось на облачные сервера

Recommended Posts

Новая программа криптоджекинга для майнинга монеро нацелилась на облачные сервера

 

 

Недавно обнаруженная программа криптоджекинга использует новую хитрость, чтобы избежать обнаружения и майнить криптовалюту XMR на облачных серверах.

 

Два исследователя, Синюй Цзинь (Xingyu Jin) и Клауд Сяо (Claud Xiao) из фирмы Palo Alto Networks, специализирующейся на кибербезопасности, опубликовали в четверг отчет, в котором раскрывается информация о вредоносном ПО Rocke group, которое нацелено на общедоступную облачную инфраструктуру. После загрузки оно получает административный контроль, чтобы сначала удалить продукты облачной информационной безопасности, а затем внедрить код, который добывает криптовалюту монеро.

 

Исследователи обнаружили, что Rocke внедрила код для удаления пяти различных продуктов облачной безопасности с зараженных серверов Linux, включая предложения ведущих китайских облачных провайдеров, Alibaba и Tencent. В дополнение к этому вредоносная программа выполняет действия по удалению, описанные в руководствах пользователя по продуктам.

 

Чтобы осуществить эти действия, группа Rocke использует уязвимости в приложениях Apache Struts 2, Oracle WebLogic и Adobe ColdFusion, а затем загружает сценарий оболочки с именем «a7». Это выводит из строя конкурентные майнеры и скрывает признаки присутствия ПО, а также отключает программы обеспечения безопасности. Исследователи добавили:

«Насколько нам известно, это первое семейство вредоносных программ, которое разработало уникальную возможность отслеживания и удаления продуктов облачной безопасности».

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Найджел Грин: «$10 000 — это новое дно биткоина»

      Основатель и генеральный директор консалтинговой компании deVere Group Найджел Грин (Nigel Green) считает, что новое «дно» для биткоина теперь находится на отметке $10 000. По его мнению, росту цены биткоина способствуют такие факторы, как торговая война между США и Китаем, выход Великобритании из Евросоюза, инфраструктурные улучшения в сети Биткоина и ожидаемое в мае 2020 года уполовинивание награды за майнинг. Популярность первой криптовалюты растет, тем более, что многие инвесторы п

      in Новости криптовалют

    • Trend Micro обнаружила вредоносное ПО для майнинга на устройствах Android

      Антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.   Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная программа распространяется на любую систему, которая ранее исполь

      in Новости криптовалют

    • Выпущено новое приложение для Lightning Network для упрощения приема платежей

      На этой неделе было запущено новое приложение, которое призвано решить проблему «входящей пропускной способности» Lightning Network (LN) в блокчейне Биткоина.   Одна из проблем, стоящих перед платежной сетью, находящейся в стадии разработки, связана с необходимостью иметь достаточные средства на противоположном конце канала Lightning. Пользователям необходимо предпринять несколько шагов, прежде чем они смогут получать деньги, что значительно усложняет процесс для продавцов, которые

      in Новости криптовалют

    • Вредоносное ПО нацелилось на израильские финтех-компании

      Израильские финтех-компании, работающие с форексом и криптовалютным трейдингом, стали очередной мишенью вредоносных программ.   Компания Palo Alto Networks, специализирующаяся на кибербезопасности, сообщила об этом в своем блоге. Согласно отчету подразделения Unit 42 Palo Alto Networks, фирма впервые столкнулась со старой версией этого вредоносного ПО, Cardinal RAT, еще в 2017 году.   С апреля 2017 года Cardinal RAT был обнаружен при изучении атак на две израильские

      in Новости криптовалют

    • Вредоносное расширение для браузера Google Chrome распространялось под видом эирдропа биржи Huobi

      Исследователь в сфере кибербезопасности Гарри Денли (Harry Denley) обнаружил вредоносное расширение для браузера Google Chrome, направленное на кражу криптовалютных активов пользователей.   Денли провел детальный анализ и выяснил, что злоумышленники разослали токен ERC-20 Huobi Airdrop на различные адреса в блокчейне Эфириума, выбирая их случайным образом. К нему они прикрепили сообщение, в котором говорилось о проведении бесплатной раздачи токенов компанией Huobi. Мошенники приглаш

      in Новости криптовалют

×
×
  • Create New...