మోనోరో నాణేల్లో ఐదు శాతం రాజీపడిన ఇన్‌స్టాల్‌లను ఉపయోగించి తవ్వారు

లైనక్స్-యునిక్స్ / మోనోరో నాణేల్లో ఐదు శాతం రాజీపడిన ఇన్‌స్టాల్‌లను ఉపయోగించి తవ్వారు 1 నిమిషం చదవండి

మోనెరో ప్రాజెక్ట్, క్రిప్టోన్యూస్

పాలో ఆల్టో నెట్‌వర్క్‌ల నుండి భద్రతా విశ్లేషకులు మొదట విడుదల చేసిన ఒక నివేదిక ప్రకారం, ప్రస్తుతం మార్కెట్లో చెలామణిలో ఉన్న మోనెరో టోకెన్లలో కనీసం ఐదు శాతం మాల్వేర్ ఉపయోగించి తవ్వారు. అంటే XMR అని కూడా పిలువబడే 790,000 మోనెరో నాణేలను గని చేయడానికి క్రిమినల్ సంస్థలు సర్వర్లు మరియు ఎండ్-యూజర్ మెషీన్లలో భద్రతా ఉల్లంఘనలను ఉపయోగించాయి. మోనెరో నెట్‌వర్క్ యొక్క మొత్తం హాషింగ్ శక్తిలో రెండు శాతం ఉన్న సెకనుకు 20 మిలియన్ హాష్‌లు గత సంవత్సరంలో సోకిన పరికరాల నుండి వచ్చాయి.

ప్రస్తుత మార్పిడి రేట్లు, నెట్‌వర్క్ ఇబ్బంది మరియు ఇతర కారకాలను పరిశీలిస్తే, ఈ ఆకట్టుకునే ప్రాసెసింగ్ శక్తి ఇప్పటికీ ఈ సమూహాలకు ప్రతిరోజూ $ 30,000 కంటే ఎక్కువ మొత్తంలో అనువదిస్తుంది, ఇది పోలిక ద్వారా గణనీయమైన డబ్బు. ప్రతి మూడు $ 1,600 మరియు 7 2,700 విలువైన మోనెరో మధ్య మొదటి మూడు హాష్-రేట్ల గని.

ఈ పద్ధతిలో మోనెరోను గని చేయడానికి ఉపయోగించే రూబీమినర్ మాల్వేర్ వాస్తవానికి గ్నూ / లైనక్స్‌ను నడుపుతున్న సర్వర్‌లను లక్ష్యంగా చేసుకుందని, అలాగే మైక్రోసాఫ్ట్ విండోస్ సర్వర్ ప్యాకేజీలను వారి సిస్టమ్ సాఫ్ట్‌వేర్‌లో భాగంగా నడుపుతుందని లైనక్స్ భద్రతా నిపుణులు జనవరిలో తెలుసుకున్నారు.

లైనక్స్ మెషీన్లలోని దోపిడీ షెల్ ఆదేశాల సమితిని కలిగి ఉంది మరియు దాడి చేసేవారికి సొంతంగా చేర్చే ముందు క్రాన్ ఉద్యోగాలను క్లియర్ చేయడానికి అనుమతిస్తుంది. ఈ క్రొత్త క్రాన్ ఉద్యోగం చాలా వెబ్ డొమైన్లలో ప్రామాణికమైన భాగం అయిన robots.txt టెక్స్ట్ ఫైళ్ళలో హోస్ట్ అయ్యే షెల్ స్క్రిప్ట్‌ను డౌన్‌లోడ్ చేస్తుంది.

చివరికి, ఈ స్క్రిప్ట్ చట్టబద్ధమైన XMRig మోనెరో మైనర్ అప్లికేషన్ యొక్క మద్దతు లేని సంస్కరణను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయవచ్చు. PyCryptoMiner లైనక్స్ సర్వర్‌లను కూడా లక్ష్యంగా చేసుకుంది. మోనెరో మైనర్ మాల్వేర్ యొక్క మరొక సమూహం ఒరాకిల్ వెబ్లాజిక్ సర్వర్ల తరువాత వెళ్ళింది.

అదృష్టవశాత్తూ, ఆ దోపిడీలు పెద్దగా నష్టం చేయలేకపోయాయి, ఎందుకంటే దాడి చేసినవారు పాత దోపిడీపై ఆధారపడటం వలన లైనక్స్ భద్రతా నిపుణులు చాలా కాలం క్రితం ఎలా ప్లగ్ చేయాలో కనుగొన్నారు. సర్వర్ పరంగా పురాతనమైన ఆపరేటింగ్ సిస్టమ్ ఇన్‌స్టాల్‌లతో యంత్రాలను దాడి చేసేవారు వెళుతున్నారని to హించడానికి ఇది ఓపెన్ సోర్స్ సమాజంలో కొంతమందికి దారితీస్తుంది.

ఏదేమైనా, ఈ నివేదికలో పేర్కొన్న తాజా ఆకట్టుకునే సంఖ్యలు విండోస్ మరియు గ్నూ / లైనక్స్ రెండింటిలోనూ ఇటీవలి దోపిడీలను సద్వినియోగం చేసుకోవచ్చని కొత్త దాడులు తెలియజేస్తాయి.