BTC
$94,708.99
+
0.83%
ETH
$1,788.94
+
1.18%
USDT
$1.0007
+
0.03%
XRP
$2.1813
-
1.03%
BNB
$599.84
-
0.28%
SOL
$150.63
-
1.14%
USDC
$0.9998
+
0.01%
DOGE
$0.1820
-
0.15%
ADA
$0.7124
-
1.22%
TRX
$0.2418
-
1.53%
SUI
$3.5172
+
5.33%
LINK
$14.94
-
0.67%
AVAX
$22.19
-
0.76%
XLM
$0.2835
+
0.95%
SHIB
$0.0₄1412
+
2.27%
LEO
$8.9430
-
3.13%
HBAR
$0.1921
+
2.12%
TON
$3.2045
+
0.43%
BCH
$374.30
+
4.95%
LTC
$86.45
+
2.65%
Iscrizione
Selezionare la lingua
Italiano itPortuguês pt-brEnglish enEspañol esУкраїнська ukFrançais frРусский ruFilipino fil
Logo
Mercados
Compartilhe este artigo

Questo malware ha un trucco preoccupante per estrarre Monero sui server cloud

In un'apparente primato, una forma relativamente nuova di malware disinstalla i programmi di sicurezza per evitare di essere rilevati e minare Cripto sui server cloud.

Por Yogita Khatri
Atualizado 13 de set. de 2021, 8:49 a.m. Publicado 18 de jan. de 2019, 12:00 p.m. Traduzido por IA
Malware

Una forma di malware osservata di recente sfrutta un nuovo e preoccupante trucco per eludere il rilevamento e minare Criptovaluta sui server cloud.

Due ricercatori, Xingyu Jin e Claude Xiao, dell'azienda di sicurezza informatica Palo Alto Networks,pubblicato un rapporto di giovedì, in cui si afferma che un BIT sgradevole di malintenzionati soprannominato il gruppo Rocke sta prendendo di mira l'infrastruttura cloud pubblica. Una volta scaricato, assume il controllo amministrativo per disinstallare prima i prodotti di sicurezza cloud e poi iniettare codice che estrae la Criptovaluta Monero .

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

I ricercatori hanno scoperto che il malware Rocke ha iniettato codice per disinstallare cinque diversi prodotti di sicurezza cloud da server Linux infetti, tra cui offerte dei principali provider cloud cinesi, Alibaba e Tencent. Per aggiungere la beffa al danno, il malware segue i passaggi di disinstallazione indicati nei manuali utente dei prodotti.

Per svolgere il suo lavoro dannoso, il gruppo Rocke sfrutta le vulnerabilità nelle applicazioni Apache Struts 2, Oracle WebLogic e Adobe ColdFusion, quindi scarica uno script shell denominato "a7". Questo mette fuori uso i nostri Cripto miner rivali e nasconde i segni della sua presenza, oltre a disabilitare i programmi di sicurezza.

I ricercatori aggiungono:

"Per quanto ne sappiamo, questa è la prima famiglia di malware che ha sviluppato la capacità unica di colpire e rimuovere i prodotti di sicurezza cloud."

Il malware del gruppo Rocke è stato il primoscopertodal colosso informatico Cisco’s Talos Intelligence Group ad agosto. All’epoca il ricercatore di Talos David Liebenberg affermò che Rocke “continuerà a sfruttare i repository Git per scaricare ed eseguire attività di mining illecite sulle macchine delle vittime”.

A novembre, una ricerca condotta dalla società di sicurezza informatica israeliana Check Point Software Technologies ha dimostrato che un malware per il mining Monero , denominato Reminerale, si evolve nel tempo per evitare di essere scoperto.

Monero rimane di gran lunga la Criptovaluta più popolare tra gli hacker. La scorsa settimana, uno studio condotto da ricercatori universitari ha dimostrato che gli hacker hanno estratto almeno 4,32 percento del totale Monero in circolazione.

Uno studio di McAfee, pubblicato a dicembre, ha mostrato che i casi di malware di crypto-mining sono cresciuti di oltre4.000 percentol'anno scorso.

Malwareimmagine tramite Shutterstock

SecurityResearchMining MalwareNewsMonero
Yogita Khatri

Picture of CoinDesk author Yogita Khatri