Поділитися цією статтею
Це зловмисне програмне забезпечення має тривожний трюк для майнінгу Monero на хмарних серверах
У першу чергу відносно нова форма зловмисного програмного забезпечення видаляє програми безпеки, щоб уникнути виявлення та майнить Крипто на хмарних серверах.
Автор Yogita Khatri
Нещодавно виявлена форма зловмисного програмного забезпечення використовує новий трюк, щоб уникнути виявлення та майнити Криптовалюта на хмарних серверах.
Двоє дослідників, Xingyu Jin і Claud Xiao, з фірми з кібербезпеки Palo Alto Networks, опубліковано звіт у четвер, в якому говориться, що BIT програмне забезпечення від поганих гравців, які називають групою Rocke, націлене на публічну хмарну інфраструктуру. Після завантаження адміністративний контроль спочатку видаляє хмарні продукти безпеки, а потім вводить код, який майнить Криптовалюта Monero .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Дослідники виявили, що зловмисне програмне забезпечення Rocke впровадило код для видалення п’яти різних хмарних продуктів безпеки із заражених серверів Linux, включаючи пропозиції від провідних китайських хмарних провайдерів Alibaba та Tencent. Крім того, зловмисне програмне забезпечення дотримується кроків видалення, викладених у посібниках користувача продуктів.
Щоб виконати свою зловмисну роботу, група Rocke використовує вразливості в програмах Apache Struts 2, Oracle WebLogic і Adobe ColdFusion, а потім завантажує сценарій оболонки під назвою «a7». Це виводить з ладу наших конкурентів Крипто і приховує ознаки їх присутності, а також відключає програми безпеки.
Дослідники додають:
«Наскільки нам відомо, це перше сімейство зловмисних програм, яке розробило унікальну можливість націлювати та видаляти хмарні продукти безпеки».
Шкідливе програмне забезпечення групи Rocke було першим виявлено Talos Intelligence Group IT-гіганта Cisco ще в серпні. У той час дослідник Talos Девід Лібенберг заявив, що Rocke «продовжуватиме використовувати репозиторії Git для завантаження та виконання незаконного майнінгу на комп’ютерах-жертвах».
Ще в листопаді дослідження ізраїльської фірми з кібербезпеки Check Point Software Technologies показали, що зловмисне програмне забезпечення для майнінгу Monero під назвою KingMiner, розвивається з часом, щоб уникнути виявлення.
Monero залишається найпопулярнішою Криптовалюта серед хакерів. Минулого тижня дослідження, проведене дослідниками коледжу, показало, що хакери принаймні займалися видобутком 4,32 відсотка від загальної кількості Monero в обігу.
Дослідження McAfee, опубліковане в грудні, показало, що випадки зловмисного програмного забезпечення для криптомайнінгу зросли більш ніж 4000 відсотків минулого року.
Шкідливе програмне забезпечення зображення через Shutterstock
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Глибока корекція Bitcoin створює умови для відскоку у грудні, заявляє K33 Research
Аналітики K33 Research заявляють, що на ринку панує страх, який переважає над фундаментальними показниками, оскільки біткойн наближається до ключових рівнів. Грудень може стати точкою входу для сміливих інвесторів.
Що варто знати:
- K33 Research заявляє, що різке коригування біткоїна демонструє ознаки формування дна, при цьому грудень може стати переломним моментом.
- Компанія стверджує, що ринок надмірно реагує на довгострокові ризики, ігноруючи при цьому короткострокові сигнали сили, такі як низьке кредитне плече та надійні рівні підтримки.
- З огляду на ймовірні зміни в політиці та обережні позиції на ринку ф’ючерсів, K33 вбачає більше потенціалу для зростання, ніж ризику ще одного значного обвалу.
Головне
