Condividi questo articolo
Questo malware ha un trucco preoccupante per estrarre Monero sui server cloud
In un'apparente primato, una forma relativamente nuova di malware disinstalla i programmi di sicurezza per evitare di essere rilevati e minare Cripto sui server cloud.
Rendici preferiti su Google
Una forma di malware osservata di recente sfrutta un nuovo e preoccupante trucco per eludere il rilevamento e minare Criptovaluta sui server cloud.
Due ricercatori, Xingyu Jin e Claude Xiao, dell'azienda di sicurezza informatica Palo Alto Networks,pubblicato un rapporto di giovedì, in cui si afferma che un BIT sgradevole di malintenzionati soprannominato il gruppo Rocke sta prendendo di mira l'infrastruttura cloud pubblica. Una volta scaricato, assume il controllo amministrativo per disinstallare prima i prodotti di sicurezza cloud e poi iniettare codice che estrae la Criptovaluta Monero .
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
I ricercatori hanno scoperto che il malware Rocke ha iniettato codice per disinstallare cinque diversi prodotti di sicurezza cloud da server Linux infetti, tra cui offerte dei principali provider cloud cinesi, Alibaba e Tencent. Per aggiungere la beffa al danno, il malware segue i passaggi di disinstallazione indicati nei manuali utente dei prodotti.
Per svolgere il suo lavoro dannoso, il gruppo Rocke sfrutta le vulnerabilità nelle applicazioni Apache Struts 2, Oracle WebLogic e Adobe ColdFusion, quindi scarica uno script shell denominato "a7". Questo mette fuori uso i nostri Cripto miner rivali e nasconde i segni della sua presenza, oltre a disabilitare i programmi di sicurezza.
I ricercatori aggiungono:
"Per quanto ne sappiamo, questa è la prima famiglia di malware che ha sviluppato la capacità unica di colpire e rimuovere i prodotti di sicurezza cloud."
Il malware del gruppo Rocke è stato il primoscopertodal colosso informatico Cisco’s Talos Intelligence Group ad agosto. All’epoca il ricercatore di Talos David Liebenberg affermò che Rocke “continuerà a sfruttare i repository Git per scaricare ed eseguire attività di mining illecite sulle macchine delle vittime”.
A novembre, una ricerca condotta dalla società di sicurezza informatica israeliana Check Point Software Technologies ha dimostrato che un malware per il mining Monero , denominato Reminerale, si evolve nel tempo per evitare di essere scoperto.
Monero rimane di gran lunga la Criptovaluta più popolare tra gli hacker. La scorsa settimana, uno studio condotto da ricercatori universitari ha dimostrato che gli hacker hanno estratto almeno 4,32 percento del totale Monero in circolazione.
Uno studio di McAfee, pubblicato a dicembre, ha mostrato che i casi di malware di crypto-mining sono cresciuti di oltre4.000 percentol'anno scorso.
Malwareimmagine tramite Shutterstock
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Le azioni di Coreweave guadagnano il 9% grazie a un nuovo investimento di 2 miliardi di dollari da parte di Nvidia
Già investitore in CoreWeave, lo scorso settembre Nvidia aveva concordato l'acquisto di servizi di calcolo per 6,3 miliardi di dollari dal fornitore di infrastrutture AI.
What to know:
- Le azioni di CoreWeave sono aumentate di circa il 9% nel pre-market dopo che Nvidia ha investito altri 2 miliardi di dollari nella società cloud focalizzata sull’IA.
- Il nuovo finanziamento è destinato a supportare CoreWeave nell'espansione a oltre 5 gigawatt di data center dedicati all'IA entro la fine del decennio.
- L'accordo approfondisce una collaborazione pluriennale in cui Nvidia e CoreWeave si allineeranno su strategia hardware, software e dei data center, e testeranno la piattaforma di pianificazione delle risorse Mission Control di CoreWeave per una potenziale integrazione nell'ecosistema di Nvidia.
Storie Da Non Perdere
