Linux og Windows angrebet af Zealot -kampagne for at mine Monero

Indholdsfortegnelse

Kryptovaluta -feberen er stigende. Og det er, at de er mere og mere til stede blandt os, bedre kendt og mere populær blandt mennesker. Den første der dukkede op og måske derfor er den mest populære bitcoin, som åbnede vejen for andre, herunder litecoin eller ethereum.

Denne popularitet af afgrødevalutaer afspejles i, at Bitcoin når højere og højere værdier. For et par dage siden på Solvetic talte vi allerede om værdien af ​​Bitcoin, som næsten når $ 10.000, og det er muligt, at det inden årets udgang vil overstige dette tal.

Desværre har brugen af ​​kryptokurver nogle gange ikke juridiske formål, og mange gange forsøger de at begå svigagtig brug af dem. Hackere søger i stigende grad at minde kryptokurver på eksterne computere og opretter mere aggressive kampagner for at gøre det.

En af de nyeste, der er blevet oprettet, er Zealot, som er et angreb, der påvirker Windows og Linux, der bryder Monero, en kryptokurrency, der er meget udbredt blandt cyberkriminelle.

Hvad er Monero, og hvordan fungerer det?

I modsætning til Bitcoin er den ikke skrevet under den samme kode, men er baseret på en anden protokol kaldet CryptoNote.

Monero opnår den længe ventede online-anonymitet ved at oprette unikke adresser for hver transaktion og etablere en privat visningsnøgle, der kun tillader modtageren og eller en anden person, der har adgangskoden, at have fuld adgang til transaktionsdataene.

Hvilken teknik bruger Zealot til at mine på Windows og Linux?

Sikkerhedseksperter har opdaget, hvordan disse computerhackere har udnyttet to sikkerhedsfejl, som er følgende:

  • CVE-2017-5638, er en fejl i Apache Struts, der blev brugt for måneder siden til at stjæle Equifax-data
  • CVE-2017-9822, en anden skjult fejl i DotNetNuke-komponenten i ASP.NET CMS.
Opdateringer af denne type sikkerhedsfejl er afgørende. Faktisk har eksistensen af ​​ikke-opdaterede computere været nøglen for disse cyberkriminelle til at installere en nyttelast på sårbare Windows- og Linux-computere, og det har været muligt at installere disse minescripts.

Dette har betydet, at disse hackere allerede har fyldt deres lommer med 8.500 dollar i Monero ifølge sikkerhedseksperter, der udvider andre menneskers computere. Men det ser ud til, at det ikke er det første af deres gerninger, da de også får forfatterskabet til Gang -ransomware, som det ser ud til, at det lykkedes dem at få et skæbne til en værdi af 100.000 dollars.

Hvordan beskytter du dig selv mod disse cyberangreb?

Mange gange kan det virke kompliceret at beskytte dig selv, men virkelig i dette tilfælde ville installation af Windows og Linux sikkerhedsrettelser virke nok, da dette ville forhindre disse webhackere i at udnytte sårbarhederne i vores system til at begå deres gerninger.

Kilde: F5 Networks

wave wave wave wave wave