మోనెరో ప్రాజెక్ట్, క్రిప్టోన్యూస్
పాలో ఆల్టో నెట్వర్క్ల నుండి భద్రతా విశ్లేషకులు మొదట విడుదల చేసిన ఒక నివేదిక ప్రకారం, ప్రస్తుతం మార్కెట్లో చెలామణిలో ఉన్న మోనెరో టోకెన్లలో కనీసం ఐదు శాతం మాల్వేర్ ఉపయోగించి తవ్వారు. అంటే XMR అని కూడా పిలువబడే 790,000 మోనెరో నాణేలను గని చేయడానికి క్రిమినల్ సంస్థలు సర్వర్లు మరియు ఎండ్-యూజర్ మెషీన్లలో భద్రతా ఉల్లంఘనలను ఉపయోగించాయి. మోనెరో నెట్వర్క్ యొక్క మొత్తం హాషింగ్ శక్తిలో రెండు శాతం ఉన్న సెకనుకు 20 మిలియన్ హాష్లు గత సంవత్సరంలో సోకిన పరికరాల నుండి వచ్చాయి.
ప్రస్తుత మార్పిడి రేట్లు, నెట్వర్క్ ఇబ్బంది మరియు ఇతర కారకాలను పరిశీలిస్తే, ఈ ఆకట్టుకునే ప్రాసెసింగ్ శక్తి ఇప్పటికీ ఈ సమూహాలకు ప్రతిరోజూ $ 30,000 కంటే ఎక్కువ మొత్తంలో అనువదిస్తుంది, ఇది పోలిక ద్వారా గణనీయమైన డబ్బు. ప్రతి మూడు $ 1,600 మరియు 7 2,700 విలువైన మోనెరో మధ్య మొదటి మూడు హాష్-రేట్ల గని.
ఈ పద్ధతిలో మోనెరోను గని చేయడానికి ఉపయోగించే రూబీమినర్ మాల్వేర్ వాస్తవానికి గ్నూ / లైనక్స్ను నడుపుతున్న సర్వర్లను లక్ష్యంగా చేసుకుందని, అలాగే మైక్రోసాఫ్ట్ విండోస్ సర్వర్ ప్యాకేజీలను వారి సిస్టమ్ సాఫ్ట్వేర్లో భాగంగా నడుపుతుందని లైనక్స్ భద్రతా నిపుణులు జనవరిలో తెలుసుకున్నారు.
లైనక్స్ మెషీన్లలోని దోపిడీ షెల్ ఆదేశాల సమితిని కలిగి ఉంది మరియు దాడి చేసేవారికి సొంతంగా చేర్చే ముందు క్రాన్ ఉద్యోగాలను క్లియర్ చేయడానికి అనుమతిస్తుంది. ఈ క్రొత్త క్రాన్ ఉద్యోగం చాలా వెబ్ డొమైన్లలో ప్రామాణికమైన భాగం అయిన robots.txt టెక్స్ట్ ఫైళ్ళలో హోస్ట్ అయ్యే షెల్ స్క్రిప్ట్ను డౌన్లోడ్ చేస్తుంది.
చివరికి, ఈ స్క్రిప్ట్ చట్టబద్ధమైన XMRig మోనెరో మైనర్ అప్లికేషన్ యొక్క మద్దతు లేని సంస్కరణను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయవచ్చు. PyCryptoMiner లైనక్స్ సర్వర్లను కూడా లక్ష్యంగా చేసుకుంది. మోనెరో మైనర్ మాల్వేర్ యొక్క మరొక సమూహం ఒరాకిల్ వెబ్లాజిక్ సర్వర్ల తరువాత వెళ్ళింది.
అదృష్టవశాత్తూ, ఆ దోపిడీలు పెద్దగా నష్టం చేయలేకపోయాయి, ఎందుకంటే దాడి చేసినవారు పాత దోపిడీపై ఆధారపడటం వలన లైనక్స్ భద్రతా నిపుణులు చాలా కాలం క్రితం ఎలా ప్లగ్ చేయాలో కనుగొన్నారు. సర్వర్ పరంగా పురాతనమైన ఆపరేటింగ్ సిస్టమ్ ఇన్స్టాల్లతో యంత్రాలను దాడి చేసేవారు వెళుతున్నారని to హించడానికి ఇది ఓపెన్ సోర్స్ సమాజంలో కొంతమందికి దారితీస్తుంది.
ఏదేమైనా, ఈ నివేదికలో పేర్కొన్న తాజా ఆకట్టుకునే సంఖ్యలు విండోస్ మరియు గ్నూ / లైనక్స్ రెండింటిలోనూ ఇటీవలి దోపిడీలను సద్వినియోగం చేసుకోవచ్చని కొత్త దాడులు తెలియజేస్తాయి.