Oko pet posto Monero kovanog novca iskopano je kompromitiranim instalacijama

Vijesti
Linux-Unix / Oko pet posto Monero kovanog novca iskopano je kompromitiranim instalacijama 1 minuta čitanja

Monero projekt, CryptoNews



Prema izvješću koje su izvorno objavili sigurnosni analitičari iz Palo Alto Networks, najmanje pet posto svih Monero tokena koji su trenutno u prometu na tržištu minirano je pomoću zlonamjernog softvera. To znači da su kriminalne organizacije koristile sigurnosne proboje na poslužiteljima i strojevima krajnjih korisnika kako bi iskopale preko 790 000 kovanica Monero, također poznatih kao XMR. Nešto oko 20 milijuna raspršivanja u sekundi, što je oko dva posto cjelokupne snage raspršivanja mreže Monero, došlo je iz zaraženih uređaja tijekom prošle godine.

Uzimajući u obzir trenutne devizne tečajeve, poteškoće s mrežom i druge čimbenike, ova impresivna količina procesorske snage i dalje će prevesti u oko 30 000 USD svaki dan za ove grupe, što je za usporedbu značajan iznos novca. Tri najbolje hash-stope svakodnevno kopaju Monero između 1.600 i 2.700 dolara.



Stručnjaci za sigurnost Linuxa iznenadili su se kada su još u siječnju saznali da je zlonamjerni softver RubyMiner koji se koristio za kopanje Monera ovom metodom zapravo ciljao poslužitelje koji pokreću GNU / Linux, kao i one koji pokreću Microsoft Windows poslužiteljske pakete kao dio svog sistemskog softvera.



Eksploatacija na Linux računalima sadržavala je skup naredbi ljuske i omogućavala napadačima da očiste cron poslove prije dodavanja vlastitih. Ovaj novi cron posao preuzima skriptu ljuske koja se hostira u tekstualnim datotekama robots.txt koje su standardni dio većine web domena.



Na kraju, ova skripta može preuzeti i instalirati nepodržanu verziju inače legitimne rudarske aplikacije XMRig Monero. PyCryptoMiner ciljao je i Linux poslužitelje. Druga grupa zlonamjernog softvera Monero rudar krenula je za poslužiteljima Oracle WebLogic.

Srećom, ti eksploati nisu mogli nanijeti veliku štetu jer su se napadači oslanjali na starije eksploatacije za koje su sigurnosni stručnjaci Linuxa odavno smislili kako ih priključiti. To je navelo neke iz zajednice otvorenog koda na pretpostavku da napadači napadaju strojeve s instalacijama operativnog sustava koji su zastarjeli u smislu poslužitelja.

Ipak, najnoviji impresivniji brojevi navedeni u ovom izvješću sugeriraju da noviji napadi mogu iskoristiti nedavne eksploatacije u sustavima Windows i GNU / Linux.