Dự án Monero, CryptoNews
Theo một báo cáo ban đầu được phát hành bởi các nhà phân tích bảo mật từ Palo Alto Networks, ít nhất 5% tất cả các mã thông báo Monero hiện đang lưu hành trên thị trường được khai thác bằng cách sử dụng phần mềm độc hại. Điều này có nghĩa là các tổ chức tội phạm đã sử dụng các vi phạm bảo mật trong máy chủ và máy người dùng cuối để khai thác hơn 790.000 đồng Monero, còn được gọi là XMR. Khoảng 20 triệu băm mỗi giây, chiếm khoảng 2% toàn bộ sức mạnh băm của mạng Monero, đến từ các thiết bị bị nhiễm trong năm qua.
Xem xét tỷ giá hối đoái hiện tại, độ khó mạng và các yếu tố khác, lượng sức mạnh xử lý ấn tượng này sẽ vẫn chuyển thành khoảng hơn 30.000 đô la mỗi ngày cho các nhóm này, đó là một số tiền đáng kể so với thời gian. Ba tỷ lệ băm hàng đầu khai thác Monero trị giá từ 1.600 đô la đến 2.700 đô la mỗi ngày.
Các chuyên gia bảo mật Linux đã rất ngạc nhiên khi biết hồi tháng 1 rằng phần mềm độc hại RubyMiner được sử dụng để khai thác Monero theo phương pháp này đã thực sự nhắm mục tiêu vào các máy chủ chạy GNU / Linux cũng như các máy chủ chạy gói máy chủ Microsoft Windows như một phần của phần mềm hệ thống của họ.
Việc khai thác trên các máy Linux chứa một tập hợp các lệnh shell và cho phép những kẻ tấn công xóa các lệnh cron trước khi thêm các lệnh riêng của chúng. Công việc cron mới này tải xuống một tập lệnh shell được lưu trữ trong các tệp văn bản robots.txt là một phần tiêu chuẩn của hầu hết các miền web.
Cuối cùng, tập lệnh này có thể tải xuống và cài đặt phiên bản không được hỗ trợ của ứng dụng khai thác XMRig Monero hợp pháp. PyCryptoMiner cũng nhắm mục tiêu các máy chủ Linux. Một nhóm phần mềm độc hại khác của công cụ khai thác Monero đã theo đuổi các máy chủ Oracle WebLogic.
May mắn thay, những khai thác đó không thể gây ra nhiều thiệt hại vì những kẻ tấn công đang dựa vào những khai thác cũ hơn mà các chuyên gia bảo mật Linux đã tìm ra cách cắm từ lâu. Điều này khiến một số người trong cộng đồng nguồn mở cho rằng những kẻ tấn công đang truy lùng các máy có cài đặt hệ điều hành đã lỗi thời về mặt máy chủ.
Tuy nhiên, những con số ấn tượng hơn mới nhất được nêu ra trong báo cáo này sẽ nhấn mạnh rằng các cuộc tấn công mới hơn có thể đang lợi dụng các khai thác gần đây trong cả Windows và GNU / Linux.
