Adem
Нещодавно виявлена програма криптоджекинга використовує нову хитрість, щоб уникнути виявлення і майнить криптовалюту XMR на хмарних серверах.
Два дослідника, Синюй Цзінь (Xingyu Jin) і Клауд Сяо (Claud Xiao) з фірми Palo Alto Networks, що спеціалізується на кібербезпеки, опублікували
у четвер звіт, в якому розкривається інформація про шкідливий ПО Rocke group, яке націлене на загальнодоступну хмарну інфраструктуру. Після завантаження вона отримує адміністративний контроль, щоб видалити продукти хмарної інформаційної безпеки, а потім впровадити код, який видобуває криптовалюту монеро.
Дослідники виявили, що Rocke впровадила код для видалення п’яти різних продуктів хмарної безпеки з заражених серверів Linux, включаючи пропозиції провідних китайських провайдерів хмарних, Alibaba і Tencent. В додаток до цього шкідлива програма виконує дії по видаленню, описані у інструкції користувача з продуктів.
Щоб здійснити ці дії, група Rocke використовує уразливості в програмах Apache Struts 2, Oracle WebLogic і Adobe ColdFusion, а потім завантажує сценарій оболонки з ім’ям «a7». Це виводить з ладу конкурентні майнеры і приховує ознаки присутності, а також відключає програми забезпечення безпеки. Дослідники додали:
«Наскільки нам відомо, це перше сімейство шкідливих програм, яке розробило унікальну можливість відстеження і видалення продуктів хмарної безпеки».
Шкідлива програма групи Rocke була вперше виявлена
IT-гігантом Cisco і Talos Intelligence Group ще в серпні. У той час дослідник Talos Девід Либенберг (David Liebenberg) заявив, що Rocke «продовжить використовувати репозиторії Git для завантаження та здійснення незаконного майнінгу на комп’ютерах жертв».
У листопаді дослідження ізраїльської компанії Check Point Software Technologies, що спеціалізується на кібербезпеки, показало, що шкідливе ПО для видобутку монеро під назвою KingMiner з часом «розвивається», щоб уникнути виявлення. Monero популярнішим
всього у шахраїв, коли мова йде про незаконні операції з видобутку криптовалют, і близько 5% існуючих XMR (що становить дохід в $57 мільйонів для злочинців) були здобуті незаконним шляхом.
За даними останнього звіту Check Point Software Technologies, криптоджекинг в 13-й раз зайняв
перше місце в списку кіберзагроз. Крім того, в грудні Лабораторія Касперського повідомляла, що кількість випадків криптоджекинга за 2018 рік зросла в чотири рази. Про зростання популярності криптоджекинга заявляли й інші дослідники, наприклад, компанія McAfee, яка оголосила наприкінці 2018 року, що кількість програм криптоджекинга зросла більш ніж у 40 разів. Крім того, за даними антивірусної компанії Trend Micro кількість криптомайнинговых атак зросла на 956% з першої половини 2017 року до першого півріччя 2018 року.
Thanks!
Our editors are notified.