Linux Cryptojacking pare să funcționeze din România – cercetătorii avertizează, tot ce trebuie știut

Un grup aparent periculos și dinamic care a existat în România și din cel puțin 2020 poate fi în spatele unui efort de criptojacking eficient axat pe mașini bazate pe Linux cu un hacker de animale SSH nedocumentat scris în Golang.

Denumit „fiară Diicot”, specialiștii Bitdefender au declarat într-un raport distribuit recent că dispozitivul de cracare a parolelor a fost confirmat de un produs ca model de management, în care fiecare artist de risc își echipează propriile chei API excepționale pentru a lucra cu întreruperi. o săptămână.

Cryptojacking este o ofertă de preluare a unui computer pentru extragerea formelor digitale de bani împotriva voinței clientului, prin intermediul site-urilor web. Programarea notabilă utilizată în criptojacking include Coinhive, iar formele digitale de bani extrase în mod regulat sunt Monero și Zcash. Programele malware de criptojacking vor fi malware care infectează computerele pentru a fi utilizate în extragerea formularelor de criptomonede, cel mai adesea fără informații despre clienți.

Echipele Stack Overflow

În timp ce obiectivul misiunii este de a trimite malware Monero mining prin hacking instrumente de la distanță prin atacuri de forță brută, analizatorii de pachete au legat pachetul de cel puțin două rețele DDoS, inclusiv variația Chernobyl Demonbot și Perl IRC bot, cu XMRig. a fost facilitat într-o zonă numită mexalz[.]Din februarie 2021.

Atacatori Linux Cryptojacking

Organizația Română pentru Inovarea Protecției Rețelei a declarat că a început examinarea exercițiilor digitale ale ansamblului în mai 2021, determinând dezvăluirea rezultată a cadrului de atac și a compartimentului de instrumente al inamicului.

Adunarea este, de asemenea, cunoscută pentru că se bazează pe un set de trucuri confuze care le permit să se strecoare prin radar. Având în vedere acest lucru, scripturile Bash sunt compilate folosind un compilator de shell (shc), iar link-ul de atac a fost găsit ca folosind Discord pentru a raporta date către un canal aflat sub influența sa, o strategie care devine treptat normală în rândul actorilor rău intenționați pentru a aranja și monitorizați mesajele și securitatea lateral.

Gestionarea parolei

Folosirea Discordului ca etapă de extragere a informațiilor elimină, de asemenea, cerința ca artiștii periculoși să aibă propriul controler și comenzi și permite suport pentru crearea de rețele bazate pe cumpărarea și vânzarea de coduri și administrarea surselor de malware.

„Programatorii care respectă acreditările SSH slabe nu fac excepție”, au spus oamenii de știință. „Printre cele mai grave probleme de securitate se numără numele și parolele implicite ale clienților sau programatorii slab calificați pot ocoli efectiv puterea animalelor. Partea riscantă nu este într-adevăr un monstru care forțează acele acreditări, dar face acest lucru pentru ca atacatorii să fie eliberați nedetectați.”

Ce este cryptojacking-ul?

Cryptojacking-ul este exploatarea codului rău intenționat care apare atunci când infractorii cibernetici piratează atât computerele de afaceri, cât și computerele personale, computerele și telefoanele mobile pentru a livra programare. Acest produs folosește puterea și activele computerului pentru a căuta monede digitale sau pentru a obține portofele criptomonede revendicate de victime necunoscute. Codul nu este greu de transmis, funcționează în culise și este dificil de identificat.

Cu două linii de cod, inginerii de software pot supraveghea resursele oricărui computer și pot lăsa contracarări uimitoare cu toate timpii de răspuns lent ai computerului, utilizarea prelungită a procesorului, supraîncălzirea blocărilor computerului și facturile de energie mai mari. Dezvoltatorii folosesc aceste resurse pentru a lua criptomonede din alte portofele automate și pentru a permite computerelor confiscate să facă treaba, astfel încât să poată extrage monede importante.

Ideea centrală din spatele Cryptojacking este că programatorii folosesc active comerciale, computere personale și gadgeturi pentru a-și face săpăturile. Infractorii cibernetici retrag banii pe care îi câștigă sau îi iau în portofelul avansat prin utilizarea computerelor confiscate. Computerele capturate sunt subminate prin degradarea capacității procesorului și creșterea puterii de amorsare.