Mais e mais malware está começando a cavar Monero e esta é uma tendência muito assustadora por exemplo, houve três incidentes semelhantes na semana passada e a razão é simples.
À medida que os preços de transação da Monero aumentam, o Malware que espalhou as máquinas mineiras da Monero cresceu exponencialmente.
Os vÃrus que entraram em erupção em 2017 incluem:
Digmine, Hexmen, Loapi, Zealot, WaterMiner, CodeFork, Bondnet, Adylkuzz, CoinMiner,Linux.BTCMine.26,Zminer,DevilRobber,Botnet para o site WordPress,Botnet para servidores IIS 6.0,O verme da mineração de dinheiro da Monroe se espalhou através do Telegram,Vários pacotes de exp [1, 2]
Incidentes ocorridos nas primeiras três semanas de 2018 incluem:
PyCryptoMiner
RubyMiner
Uma organização que almeja o Oracle WebLogic Server
No entanto, 2018 acaba de começar, e a situação se intensificou desde a última vez que relatamos o vÃrus Ruby Miner.
Três novos programas apareceram na semana passada.
Destinado ao servidor SMARTS do telefone celulars
Talvez o mais curioso seja um grupo criminoso infectado com um computador Windows executando uma versão vulnerável .
Este é um pacote de software russo que pode ser usado para automatizar uma ampla gama de equipamentos industriais em lojas, armazéns e várias instalações de produção.O cliente é executado em equipamentos industriais e o servidor é executado em um computador central do Windows.
Os pesquisadores da Dr.Web e Engenheiros disseram que descobriram recentemente que os hackers usam a vulnerabilidade 0day para criar uma conta de administrador no computador que está executando esses servidores.
Ele então se conectará a esses computadores via RDP e instalará o programa de mineração Monero sob a forma de um arquivo DLL malicioso.
Uma série de ataques começou em julho de 2017, além de Monero, os hackers também criam criptografia Aeon.
Hack para servidores Apache Struts e DotNetNuke
Outro vÃrus que a Trend Micro descobriu na semana passada também foi direcionado para servidores usados ​​pelas empresas.
O vÃrus instalou outro vÃrus de mineração Monero no servidor corporativo usando CVE-2017-5638 (Vulnerabilidade em Apache Struts) e CVE-2017-9822 (uma vulnerabilidade no DotNetNuke).
O grupo apenas começou seu ataque recentemente, e de acordo com a Trend Micro, eles recebem apenas 30 Monero, cerca de US $ 9.500.
Para usuários comuns do ataque
A Palo Alto Networks encontrou um ataque que visava o usuário médio em vez do negócio.
Especialistas disseram que hackers carregaram o vÃrus de mineração Monero para um conhecido site de compartilhamento de arquivos.
Em seguida, os hackers enviam spam para usuários comuns, o correio contém um link de download, alguns usuários baixarão acidentalmente para executar o vÃrus.
Estima que esses usuários são cerca de 30 milhões, mas não sabem quantas pessoas estão infectadas.
A maioria dos telespectadores é da Tailândia, Vietnã, Egito, Indonésia e Turquia, mas pode chegar a qualquer região global inclusive no Brasil.
Fonte:Â freebuf.com
Â
