Malwares afetam 30 milhões de sistemas de mineração em todo o mundo, e tornou-se um grande problema. Não pode ser ignorado

malware-mining-monero-image

Mais e mais malware está começando a cavar Monero e esta é uma tendência muito assustadora por exemplo, houve três incidentes semelhantes na semana passada e a razão é simples.

À medida que os preços de transação da Monero aumentam, o Malware que espalhou as máquinas mineiras da Monero cresceu exponencialmente.
Os vírus que entraram em erupção em 2017 incluem:

Digmine, Hexmen, Loapi, Zealot, WaterMiner, CodeFork, Bondnet, Adylkuzz, CoinMiner,Linux.BTCMine.26,Zminer,DevilRobber,Botnet para o site WordPress,Botnet para servidores IIS 6.0,O verme da mineração de dinheiro da Monroe se espalhou através do Telegram,Vários pacotes de exp [1, 2]

Incidentes ocorridos nas primeiras três semanas de 2018 incluem:

PyCryptoMiner
RubyMiner
Uma organização que almeja o Oracle WebLogic Server

No entanto, 2018 acaba de começar, e a situação se intensificou desde a última vez que relatamos o vírus Ruby Miner.
Três novos programas apareceram na semana passada.

Destinado ao servidor SMARTS do telefone celulars

Talvez o mais curioso seja um grupo criminoso infectado com um computador Windows executando uma versão vulnerável .
Este é um pacote de software russo que pode ser usado para automatizar uma ampla gama de equipamentos industriais em lojas, armazéns e várias instalações de produção.O cliente é executado em equipamentos industriais e o servidor é executado em um computador central do Windows.

Os pesquisadores da Dr.Web e Engenheiros disseram que descobriram recentemente que os hackers usam a vulnerabilidade 0day para criar uma conta de administrador no computador que está executando esses servidores.

Ele então se conectará a esses computadores via RDP e instalará o programa de mineração Monero sob a forma de um arquivo DLL malicioso.
Uma série de ataques começou em julho de 2017, além de Monero, os hackers também criam criptografia Aeon.

Hack para servidores Apache Struts e DotNetNuke

Outro vírus que a Trend Micro descobriu na semana passada também foi direcionado para servidores usados ​​pelas empresas.
O vírus instalou outro vírus de mineração Monero no servidor corporativo usando CVE-2017-5638 (Vulnerabilidade em Apache Struts) e CVE-2017-9822 (uma vulnerabilidade no DotNetNuke).
O grupo apenas começou seu ataque recentemente, e de acordo com a Trend Micro, eles recebem apenas 30 Monero, cerca de US $ 9.500.

Para usuários comuns do ataque

A Palo Alto Networks encontrou um ataque que visava o usuário médio em vez do negócio.
Especialistas disseram que hackers carregaram o vírus de mineração Monero para um conhecido site de compartilhamento de arquivos.
Em seguida, os hackers enviam spam para usuários comuns, o correio contém um link de download, alguns usuários baixarão acidentalmente para executar o vírus.
Estima que esses usuários são cerca de 30 milhões, mas não sabem quantas pessoas estão infectadas.
A maioria dos telespectadores é da Tailândia, Vietnã, Egito, Indonésia e Turquia, mas pode chegar a qualquer região global inclusive no Brasil.

Fonte: freebuf.com

 

HostFirewall