Поделиться этой статьей
У этой вредоносной программы есть тревожный трюк для майнинга Monero на облачных серверах
Впервые относительно новая форма вредоносного ПО удаляет программы безопасности, чтобы избежать обнаружения и майнить Криптo на облачных серверах.
Автор Yogita Khatri
Сделайте нас предпочтительным источником в Google
Недавно обнаруженная вредоносная программа использует новый тревожный трюк, чтобы избежать обнаружения и майнить Криптовалюта на облачных серверах.
Двое исследователей, Синю Цзинь и Клод Сяо, из компании по кибербезопасности Palo Alto Networks,опубликовано отчет в четверг, в котором говорится, что BIT программное обеспечение от злоумышленников, окрестивших себя группой Rocke, нацелено на инфраструктуру публичного облака. После загрузки оно берет на себя административный контроль, чтобы сначала удалить продукты безопасности облака, а затем внедрить код, который майнит Криптовалюта Monero .
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Исследователи обнаружили, что вредоносное ПО Rocke внедряло код для удаления пяти различных продуктов облачной безопасности с зараженных серверов Linux, включая предложения от ведущих китайских облачных провайдеров Alibaba и Tencent. Добавляя оскорбление к ране, вредоносное ПО следует шагам удаления, изложенным в руководствах пользователя продуктов.
Для выполнения своей вредоносной работы группа Rocke использует уязвимости в приложениях Apache Struts 2, Oracle WebLogic и Adobe ColdFusion, а затем загружает скрипт оболочки под названием «a7». Это выводит из строя наши конкурирующие Криптo и скрывает признаки своего присутствия, а также отключает программы безопасности.
Исследователи добавляют:
«Насколько нам известно, это первое семейство вредоносных программ, которое разработало уникальную возможность атаковать и удалять продукты облачной безопасности».
Вредоносное ПО группы Rocke было первымобнаруженный группой Talos Intelligence Group ИТ-гиганта Cisco еще в августе. В то время исследователь Talos Дэвид Либенберг сказал, что Rocke «продолжит использовать репозитории Git для загрузки и выполнения незаконного майнинга на машинах жертв».
Еще в ноябре исследование израильской компании по кибербезопасности Check Point Software Technologies показало, что вредоносная программа для майнинга Monero , получившая название КорольШахтер, со временем эволюционирует, чтобы избежать обнаружения.
Monero остается самой популярной Криптовалюта среди хакеров. На прошлой неделе исследование, проведенное учеными колледжа, показало, что хакеры добыли по крайней мере 4,32 процента от общего количества Monero в обращении.
Исследование McAfee, опубликованное в декабре, показало, что количество случаев вредоносного ПО для майнинга криптовалют выросло более чем на4000 процентов в прошлом году.
Вредоносное ПОизображение через Shutterstock
Больше для вас
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Что нужно знать:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Макроэкономические опасения затмевают импульс Ethereum, сообщает генеральный директор SharpLink
Генеральный директор SharpLink Джозеф Чалом утверждает, что макроэкономическая неопределённость скрывает масштабный институциональный сдвиг в сторону токенизации на базе Ethereum.
What to know:
Контекст: Бывший руководитель отдела стратегии цифровых активов BlackRock и генеральный директор SharpLink Джозеф Чалом утверждает, что институциональные гиганты делают крупные ставки на Ethereum как на глобальную инфраструктуру для токенизации активов, игнорируя текущую стагнацию цен.
Он выделяет три ключевых фактора, способствующих прогнозируемому десятикратному росту активности Ethereum в этом году:
- Ларри Финк из BlackRock выразил твёрдую уверенность в том, что Ethereum станет «платной дорогой» для токенизированных активов.
- Более 65% всех стейблкоинов и токенизированных активов находятся на платформе Ethereum, превосходя Solana в десять раз.
- Проекты с высокой стоимостью отдают приоритет десятилетнему опыту Ethereum в области безопасности и ликвидности, а не более быстрым и дешевым альтернативам.
Главное
