Linuxi krüptojakründajad näivad tegutsevat Rumeeniast – teadlaste hoiatus, kõik, mida teada

Näiliselt ohtlik rühmitus, mis asub tõenäoliselt Rumeenias ja on dünaamiline alates 2020. aastast, on olnud toimiva krüptotöötlemise taga, keskendudes Linuxi-põhistele masinatele, millel on varem dokumentideta Golangi keeles kirjutatud SSH loomasundur.

Diicoti metsaline nimega salasõna murdmise seade levib väidetavalt toote kui haldusmudeli kaudu, kusjuures iga ohumeelelahutaja varustab katkestustega töötamiseks oma erakordsed API-võtmed, ütlesid Bitdefenderi spetsialistid viimati levitatud aruandes. nädal.

Cryptojacking on arvuti püüdmise demonstratsioon, et kaevandada digitaalseid rahavorme vastu kliendi tahtmist veebisaitide kaudu. Märkimisväärne krüptorahastamise programmeerimine hõlmab Coinhive'i, regulaarselt kaevandatavad digitaalsed rahavormid on Monero ja Zcash. Krüptotöötlemise pahavara on pahavara, mis saastab arvutid, et kasutada neid krüptograafiliste rahavormide kaevandamiseks enamasti ilma kliendi teabeta.



Stack Overflow meeskonnad

Kuigi missiooni eesmärk on saata Monero kaevandavat pahavara, rikkudes vidinaid metsikute jõurünnakute kaudu, seostasid analüütikud paketi XMRigiga vähemalt kahe DDoS-i robotvõrguga, sealhulgas Demonboti variatsiooniga nimega Chernobyl ja Perli IRC-botiga. Mexalz[.]us-nimelises piirkonnas on kaevandamist hõlbustatud alates 2021. aasta veebruarist.

Linuxi krüptojakründajad

Rumeenia võrgukaitse innovatsiooniorganisatsioon teatas, et alustas kogunemise digitaalsete õppuste uurimist 2021. aasta mais, mistõttu avalikustati vaenlase ründeraamistik ja tööriistakamber.

Kogunemine on tuntud ka selle poolest, et see sõltub paljudest segadustest petturitest, mis võimaldavad neil radari järgi hiilida. Seda silmas pidades kogutakse Bashi skriptid shelliskriptide kompilaatoriga (shc) ja leiti, et rünnak kasutab Discordi, et edastada andmed tagasi nende mõju all olevale kanalile – strateegia, mis on muutunud mürgiste seas järk-järgult tavapäraseks. meelelahutajad kirjavahetuse korraldamiseks ja kontrollimiseks ning turvalisuse tagamiseks.

Paroolihalduse võtmine

Discordi kasutamine teabe väljafiltreerimise etapina vabastab ohtlikest meelelahutajatest ka oma tellimis- ja kontrollitöötaja nõude, andes ühtlasi võimaluse võrkude loomiseks, mis põhinevad pahavara lähtekoodi ostmisel ja müümisel ning administreerimisel.

'Programmeerijad, kes järgivad jõuetu SSH akrediteerimisi, ei ole erandlikud,' ütlesid teadlased. 'Turvalisuse kõige tõsisemate probleemide hulgas on klientide vaikenimed ja paroolid või nõrk kvalifikatsioon, mida programmeerijad saavad looma jõuga tõhusalt lüüa. Ebakindel osa ei sunni neid kvalifikatsioone tegelikult sundima, kuid kui seda tehakse nii, et ründajad vabastatakse märkamatult.

Mis on Cryptojacking?

Krüptojakkimine on pahatahtlik krüptokaevandamine, mis juhtub siis, kui küberkurjategijad murravad programmeerimise tutvustamiseks sisse nii ettevõttesse kui ka arvutitesse, personaalarvutitesse ja mobiiltelefonidesse. See toode kasutab arvuti jõudu ja vara, et otsida digitaalseid valuutasid või võtta krüptograafilisi rahakotte, mille ohvriks langesid abitud ohvrid. Koodi ei ole raske edasi anda, see jookseb kulisside taga ja seda on raske ära tunda.

Paari koodirea abil saavad tarkvarainsenerid jälgida mis tahes arvuti ressursse ja jätta endast maha lummatud tagasilööke, kuna arvuti reageerimisaeg on loid, protsessor on pikem kasutusaeg, arvuti ülekuumenemine ja suuremad jõuarved. Arendajad kasutavad neid ressursse krüptograafilise sularaha võtmiseks teistest automatiseeritud rahakottidest ja võimaldavad arestitud personaalarvutitel seda tööd teha, et nad saaksid kaevandada olulisi münte.

Krüptorahastamise keskne mõte on see, et programmeerijad kasutavad oma kaevamistööde tegemiseks äri- ja arvuti- ja vidinavarasid. Küberkurjategijad sihivad raha, mille nad omandavad või võtavad oma täiustatud rahakotti, kasutades neid konfiskeeritud personaalarvuteid. Neid hõivatud personaalarvuteid kahjustab protsessori võimsuse vähenemine ja suurem ettevalmistusvõimsus.