BTC
$84,487.95
-
0.54%
ETH
$1,626.75
-
1.14%
USDT
$0.9997
-
0.02%
XRP
$2.1552
+
0.49%
BNB
$585.42
-
1.83%
SOL
$130.66
-
0.15%
USDC
$0.9999
-
0.01%
DOGE
$0.1662
-
0.31%
TRX
$0.2535
+
2.71%
ADA
$0.6537
-
0.25%
LEO
$9.3800
+
0.50%
LINK
$12.99
-
0.93%
AVAX
$20.10
-
0.56%
XLM
$0.2457
+
0.85%
SUI
$2.2871
-
2.35%
SHIB
$0.0₄1226
-
2.13%
TON
$2.9015
-
4.21%
HBAR
$0.1682
-
2.44%
BCH
$345.75
-
1.66%
LTC
$79.19
+
0.68%
S'inscrire
Sélection de la langue
Français frEspañol esEnglish enPortuguês pt-brItaliano itРусский ruУкраїнська ukFilipino fil
Logo
Ринки
Поділитися цією статтею

Ce malware a une astuce inquiétante pour exploiter Monero sur des serveurs cloud

Apparemment pour la première fois, une forme relativement nouvelle de malware désinstalle les programmes de sécurité pour éviter d'être détecté et exploiter les Crypto sur les serveurs cloud.

Автор Yogita Khatri
Оновлено 13 вер. 2021 р., 8:49 дп Опубліковано 18 січ. 2019 р., 12:00 пп Перекладено AI

Une forme de malware récemment observée utilise une nouvelle astuce inquiétante pour éviter la détection et extraire des Cryptomonnaie sur des serveurs cloud.

Deux chercheurs, Xingyu Jin et Claud Xiao, de la société de cybersécurité Palo Alto Networks,publié Un rapport publié jeudi indique qu'un logiciel BIT appartenant à des acteurs malveillants, baptisé le groupe Rocke, cible les infrastructures de cloud public. Une fois téléchargé, il nécessite un contrôle administratif pour désinstaller les produits de sécurité cloud, puis injecter du code qui exploite la Cryptomonnaie Monero .

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Les chercheurs ont découvert que le malware Rocke injectait du code pour désinstaller cinq produits de sécurité cloud différents des serveurs Linux infectés, dont des offres des principaux fournisseurs de cloud chinois, Alibaba et Tencent. Comble de malheur, le malware suit les étapes de désinstallation décrites dans les manuels d'utilisation des produits.

Pour mener à bien ses opérations malveillantes, le groupe Rocke exploite les vulnérabilités des applications Apache Struts 2, Oracle WebLogic et Adobe ColdFusion, puis télécharge un script shell nommé « a7 ». Ce script neutralise nos mineurs de Crypto concurrents, masque les signes de sa présence et désactive les programmes de sécurité.

Les chercheurs ajoutent :

« À notre connaissance, il s’agit de la première famille de logiciels malveillants à avoir développé la capacité unique de cibler et de supprimer les produits de sécurité cloud. »

Le malware du groupe Rocke a été le premierdécouvert par le Talos Intelligence Group du géant informatique Cisco en août dernier. À l'époque, David Liebenberg, chercheur chez Talos, avait déclaré que Rocke « continuerait à exploiter les dépôts Git pour télécharger et exécuter du minage illicite sur les machines des victimes ».

En novembre dernier, une étude menée par la société de cybersécurité israélienne Check Point Software Technologies a montré qu'un logiciel malveillant de minage de Monero , surnommé KingMiner, évolue au fil du temps pour éviter d’être détecté.

Monero reste de loin la Cryptomonnaie la plus populaire auprès des hackers. La semaine dernière, une étude menée par des chercheurs universitaires a montré que des hackers ont miné au moins 4,32 pour cent du total des Monero en circulation.

Une étude de McAfee, publiée en décembre, a montré que les cas de logiciels malveillants de minage de cryptomonnaies ont augmenté de plus de4 000 pour cent l'année dernière.

Logiciels malveillantsimage via Shutterstock

SecurityResearchMining MalwareNewsMonero
Yogita Khatri

Picture of CoinDesk author Yogita Khatri