Monero Paraların Yaklaşık Yüzde Beşi, Güvenliği İhlal Edilmiş Yüklemeler Kullanılarak Çıkarıldı

Monero Projesi, CryptoNews

Palo Alto Networks'ün güvenlik analistleri tarafından orijinal olarak yayınlanan bir rapora göre, şu anda piyasada dolaşımda olan tüm Monero tokenlerinin en az yüzde beşi kötü amaçlı yazılım kullanılarak çıkarıldı. Bu, suç örgütlerinin sunucularda ve son kullanıcı makinelerinde güvenlik ihlallerini XMR olarak da bilinen 790.000'den fazla Monero madeni para çıkarmak için kullandığı anlamına geliyor. Monero ağının tüm hash gücünün yaklaşık yüzde ikisi olan saniyede yaklaşık 20 milyon hash, geçen yıl virüslü cihazlardan geldi.

Mevcut döviz kurları, ağ zorluğu ve diğer faktörler göz önüne alındığında, bu etkileyici miktardaki işlem gücü, bu gruplar için her gün yaklaşık 30.000 $ 'dan fazla bir yere dönüşecektir, bu da kıyaslandığında önemli bir miktardır. İlk üç hash-rate, her gün 1.600 ila 2.700 $ değerinde Monero arasında kazanıyor.

Linux güvenlik uzmanları Ocak ayında, bu yöntemde Monero madenciliği yapmak için kullanılan RubyMiner kötü amaçlı yazılımının aslında GNU / Linux çalıştıran sunucuları ve sistem yazılımlarının bir parçası olarak Microsoft Windows sunucu paketlerini çalıştıranları hedeflediğini öğrendiklerinde şaşırdılar.

Linux makinelerindeki bu istismar, bir dizi kabuk komutu içeriyordu ve saldırganların kendi işlerini eklemeden önce cron işlerini temizlemelerine izin veriyordu. Bu yeni cron işi, çoğu web etki alanının standart bir parçası olan robots.txt metin dosyalarında barındırılan bir kabuk komut dosyası indirir.

Sonunda, bu komut dosyası, normalde geçerli olan XMRig Monero madenci uygulamasının desteklenmeyen bir sürümünü indirip yükleyebilir. PyCryptoMiner, Linux sunucularını da hedefledi. Başka bir Monero madenci kötü amaçlı yazılım grubu Oracle WebLogic sunucularının peşinden gitti.

Neyse ki, bu istismarlar çok fazla zarar veremedi çünkü saldırganlar, Linux güvenlik uzmanlarının uzun zaman önce nasıl kapatacaklarını buldukları daha eski açıklara güveniyorlardı. Bu, açık kaynak topluluğundaki bazılarının, saldırganların sunucu terimleriyle modası geçmiş işletim sistemi yüklemelerine sahip makinelerin peşine düştüğünü varsaymasına neden oldu.

Yine de, bu raporda dile getirilen son ve daha etkileyici rakamlar, yeni saldırıların hem Windows hem de GNU / Linux'taki son açıklardan yararlanıyor olabileceğini ima edecektir.