Share this article
Ang Malware na ito ay May Nakakabahala na Trick upang Minahan ang Monero sa Mga Cloud Server
Sa isang maliwanag na una, ang isang medyo bagong anyo ng malware ay nag-a-uninstall ng mga programa sa seguridad upang maiwasan ang pagtuklas at pagmimina ng Crypto sa mga cloud server.
Updated Sep 13, 2021, 8:49 a.m. Published Jan 18, 2019, 12:00 p.m.
Ang isang kamakailang naobserbahang anyo ng malware ay gumagamit ng tungkol sa bagong trick upang maiwasan ang pagtuklas at pagmimina ng Cryptocurrency sa mga cloud server.
Dalawang mananaliksik, sina Xingyu Jin at Claud Xiao, mula sa cybersecurity firm na Palo Alto Networks, inilathala isang ulat noong Huwebes, na nagsasabi na ang isang masamang BIT ng software mula sa masasamang aktor na tinatawag na grupong Rocke ay nagta-target sa pampublikong imprastraktura ng ulap. Kapag na-download na, kailangan ng administratibong kontrol upang i-uninstall muna ang mga produktong cloud security at pagkatapos ay mag-inject ng code na mina ang Monero Cryptocurrency.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Nalaman ng mga mananaliksik na ang Rocke malware ay nag-inject ng code upang i-uninstall ang limang magkakaibang produkto ng seguridad sa cloud mula sa mga infected na server ng Linux – kabilang ang mga alok mula sa mga nangungunang Chinese cloud provider, Alibaba at Tencent. Nagdaragdag ng insulto sa pinsala, sinusunod ng malware ang mga hakbang sa pag-uninstall na itinakda sa mga user manual ng mga produkto.
Upang magawa ang malisyosong gawain nito, sinasamantala ng grupong Rocke ang mga kahinaan sa mga application ng Apache Struts 2, Oracle WebLogic, at Adobe ColdFusion, at pagkatapos ay nagda-download ng script ng shell na pinangalanang "a7." Ito ay kumatok sa ating karibal na mga minero ng Crypto at nagtatago ng mga palatandaan ng presensya nito, pati na rin ang hindi pagpapagana ng mga programa sa seguridad.
Idinagdag ng mga mananaliksik:
"Sa abot ng aming kaalaman, ito ang unang pamilya ng malware na bumuo ng natatanging kakayahan upang i-target at alisin ang mga produkto ng seguridad sa cloud."
Ang Rocke group malware ang una natuklasan ng IT giant Cisco's Talos Intelligence Group noong Agosto. Noong panahong sinabi ng mananaliksik ng Talos na si David Liebenberg na si Rocke ay "patuloy na gamitin ang mga repositoryo ng Git upang mag-download at magsagawa ng ipinagbabawal na pagmimina sa mga makina ng biktima."
Noong Nobyembre, ipinakita ng pananaliksik mula sa cybersecurity firm na nakabase sa Israel na Check Point Software Technologies na ang isang Monero mining malware, na tinatawag na KingMiner, ay umuunlad sa paglipas ng panahon upang maiwasan ang pagtuklas.
Ang Monero ay nananatiling pinakasikat na Cryptocurrency sa mga hacker. Noong nakaraang linggo, ipinakita ng isang pag-aaral ng mga mananaliksik sa kolehiyo na ang mga hacker ay nagmina ng hindi bababa sa 4.32 porsyento ng kabuuang Monero sa sirkulasyon.
Ang isang pag-aaral mula sa McAfee, na inilathala noong Disyembre, ay nagpakita na ang mga pagkakataon ng crypto-mining malware ay lumaki nang higit 4,000 porsyento noong nakaraang taon.
Malware larawan sa pamamagitan ng Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang Bitcoin ay Humahawak ng NEAR sa $92K bilang Selling Cools, ngunit Lages Pa rin ang Demand
Sa wakas, naging positibo ang mga pag-agos ng ETF, ngunit mahinang on-chain na aktibidad, defensive derivatives positioning, at negatibong spot CVD na nagpapakita ng pag-stabilize ng merkado nang walang paninindigan na kailangan para sa patuloy na paglipat nang mas mataas.
What to know:
- Ang mga Markets ng Bitcoin sa Asya ay nagpapatatag ngunit nananatiling mahina sa istruktura, na may mga panandaliang may hawak na nangingibabaw sa supply.
- Ang mga daloy ng US ETF ay nagpakita ng mga senyales ng stabilization, ngunit ang on-chain na aktibidad ay nananatiling NEAR sa cycle lows, na nagpapahiwatig ng mahinang capital inflows.
- Ang Bitcoin at Ether ay nakakita ng mga pagbawi ng presyo na hinimok ng spot demand at pinahusay na sentimento, habang ang ginto ay sinusuportahan ng data ng paggawa ng US at mga inaasahan ng pagbabawas ng rate ng Fed.
Top Stories
