Майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero
Группа злоумышленников под названием Rocke заражает сервера c облачными сервисами майнинг-вирусами для добычи криптовалют….
Группа злоумышленников под названием Rocke заражает сервера c облачными сервисами майнинг-вирусами для добычи криптовалют.
Китайская киберпреступная группировка Rocke начала атаковать сервера Apache, Oracle и Redis с помощью майнинг-вируса Pro-Ocean. Первыми на это обратили внимание аналитики Palo Alto Networks.
Вирус сфокусирован на серверах Apache ActiveMQ, Oracle WebLogic и Redis, при этом он способен заражать устройства в автоматическом режиме и самостоятельно маскироваться. Из-за этих особенностей его труднее выявить и остановить
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Процесс заражения устройства. Источник: paloaltonetworks.com
Как только вирус находит уязвимость и поселяется на машине, он автоматически закачивает и устанавливает на нее весь вредоносный софт через удаленный HTTP-сервер.
Примечательно, что перед установкой вредоносное ПО ищет конкурентов. Если оно находит других майнеров, то сразу же их удаляет. Затем вирус полностью переключает нагрузку центрального процессора машины на майнинг криптовалюты monero (XMR).
Вирус XXI века
Согласно отчету Palo Alto Networks, майнинг-вирус подключается к пулу pool.minexmr[.]com для добычи XMR. Вся цель атаки, подчеркивают эксперты по кибербезопасности, заключается в использовании 100% ЦП для майнинга криптовалюты.
Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
Впрочем, помимо автоматической установки и подключения к майнинг-пулу, вирус также способен бороться с инструментами для его выявления. Например, вредоносное ПО может удалять софт, предназначенный для идентификации аномальной активности.
Читайте также: Опасность атаки вируса-майнера недооценена
Стоит заметить, что XMR давно считается одной из приоритетных монет для «черного» майнинга. Дурная слава криптовалюты разрослась до таких масштабов, что Налоговая служба США пообещала выплатить $625 тыс. любому, кто сможет ее взломать.
Из-за своей репутации, некоторые биржи решили сторониться XMR, убрав криптовалюту из листинга. Например, в конце июля редакция BeInCrypto писала, что Coinbase не будет включать XMR в свой листинг из-за проблем с регуляций вокруг монеты. Позже от XMR тайно избавилась криптобиржа ShapeShift.
