Cryptocurrencies

Novo relatório JASK revela que os usuários do Linux são as principais vítimas para o cryptojacking Monero

Novo relatório JASK revela que os usuários do Linux são as principais vítimas para o cryptojacking Monero. Um novo relatório destacou como os cryptojackers têm direcionado dispositivos Linux para instalar malware na mina para Monero.
O relatório vem da plataforma JASK 'Centro de Operações de Segurança Autônoma' (ASOC).
A plataforma JASK ASOC automatiza a correlação e análise de alertas de ameaça. Ao fazê-lo, ele procura ameaças de alta prioridade e agiliza as investigações, e procura proporcionar tempos de resposta muito mais rápidos.
Sua equipe de operações especiais (SPECops) descobriu um grupo que está direcionando servidores Linux expostos para “ampla propagação e geração de receita por meio de criptografia ilícita em infraestrutura abusada”.
O relatório afirma que o grupo conhecido como “Outlaw “está por trás das tentativas, embora nenhuma prova oficial tenha sido fornecida.
Alegadamente, no final de novembro de 2018, uma campanha de força bruta de shell segura (SHH) foi bem-sucedida em “vários dispositivos Linux voltados para a Internet dentro da infraestrutura de zonas desmilitarizadas (DMZ) da vítima.”
Após a infecção, JASK descobriu várias cargas a serem entregues às vítimas. As cargas úteis incluíam as ferramentas de criptografia usadas pelos autores.
A análise realizada pela equipe SPECops levou a JASK a concluir que as máquinas hospedeiras foram vítimas de um ataque “oportunista” “provavelmente patrocinado pelo grupo Outlaw.”
Ele acredita que o grupo Outlaw poderia estar envolvido devido ao seu envolvimento com “várias campanhas recentes de mineração de shellbot e cryptocurrency e força bruta SSH”, e por causa da semelhança no tipo de malware usado entre as campanhas.
O relatório afirma que os autores criaram “um fluxo de receita facilmente liquidado através do uso de XMR-Stak, um mineiro Monero altamente configurável (XMR)”, que está se tornando cada vez mais “comum com campanhas motivadas financeiramente.”
Os dados do sistema de nomes de domínio passivo (DNS) para o servidor privado virtual (VPS) analisados pelo JASK mostram que eles hospedam vários domínios que se assemelham a servidores de jogos de vídeo, como o Minecraft.
A JASK acredita que isso indica que os atores da campanha estão construindo sua própria infra-estrutura de mineração ao invés de explorar as disponíveis publicamente.
A notícia de que Monero está sendo extraído por criptomografistas não deveria ser uma surpresa. Recentemente, foi revelado que 4,3% de todos os Moneros tinham sido extraídos através de criptografia.
A questão do cryptojacking tornou-se uma preocupação crescente no espaço. Descubra como o cryptojacking aumentou 44% em 2018 e como se proteger contra esta nova onda de cibercrime na Coin Rivet.

Jordan Heal

Jordan is an English Literature graduate fresh out of Lancaster University with a keen passion for writing. Whilst not having a wealth of background into the world of cryptocurrency, he’s extremely motivated to learn the ropes and become apart of the movement. In general, he’s a huge fan of narratives, whether it be books, t.v., films or games.

Disqus Comments Loading...

Recent Posts

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

3 weeks ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

4 weeks ago