„Linux“ ir „Windows“ užpuolė „Zealot“ kampanija iškasti „Monero“

„Linux“ ir „Windows“ užpuolė „Zealot“ kampanija iškasti „Monero“
Turinys

Kriptovaliutų karštinė didėja. Ir tai yra tai, kad jie vis dažniau yra tarp mūsų, geriau žinomi ir populiaresni tarp žmonių. Pirmasis pasirodė ir galbūt todėl populiariausias yra bitkoinas, atvėręs kelią kitiems, įskaitant litecoin ar ethereum.

Šis pasėlių valiutų populiarumas atsispindi tame, kad Bitcoin pasiekia vis aukštesnes vertes. Prieš kelias dienas „Solvetic“ jau kalbėjome apie „Bitcoin“ vertę, kuri beveik siekia 10 000 USD ir gali būti, kad iki metų pabaigos ji viršys šį skaičių.

Deja, kriptovaliutų naudojimas kartais neturi teisinių tikslų ir daug kartų jomis bandoma pasinaudoti nesąžiningai. Įsilaužėliai vis dažniau ieško kriptovaliutų nuotoliniuose kompiuteriuose ir tam kuria agresyvesnes kampanijas.

Vienas iš naujausių sukurtų yra „Zealot“, kuris yra ataka, turinti įtakos „Windows“ ir „Linux“, kuri kasa „Monero“ - kriptovaliutą, plačiai naudojamą tarp elektroninių nusikaltėlių.

Kas yra Monero ir kaip jis veikia?

Skirtingai nuo „Bitcoin“, jis nėra parašytas tuo pačiu kodu, bet yra pagrįstas kitu protokolu, vadinamu „CryptoNote“.

„Monero“ pasiekia ilgai lauktą anonimiškumą internete, sukurdama unikalius kiekvienos operacijos adresus, sukurdama privatų peržiūros raktą, kuris leidžia tik gavėjui ir kitam asmeniui, turinčiam slaptažodį, turėti visišką prieigą prie operacijos duomenų.

Kokią „Zealot“ techniką naudoja „Windows“ ir „Linux“?

Saugumo ekspertai nustatė, kaip šie kompiuterių įsilaužėliai pasinaudojo dviem saugumo trūkumais:

  • CVE-2017-5638 yra „Apache Struts“ klaida, naudojama prieš kelis mėnesius pavogti „Equifax“ duomenis
  • CVE-2017-9822, dar viena paslėpta klaida ASP.NET TVS „DotNetNuke“ komponente.
Tokio tipo saugumo trūkumų atnaujinimas yra būtinas. Tiesą sakant, neatnaujinti kompiuteriai buvo šių kibernetinių nusikaltėlių raktas įdiegti naudingą apkrovą pažeidžiamiems „Windows“ ir „Linux“ kompiuteriams ir buvo įmanoma įdiegti šiuos kasybos scenarijus.

Tai reiškia, kad šie įsilaužėliai Monero mieste jau užpildė savo kišenes 8500 USD, teigia saugumo ekspertai, kasantys kitų žmonių kompiuteriuose. Tačiau panašu, kad tai ne pirmas jų nusižengimas, nes jiems taip pat suteikiama „Gang“ išpirkos programinės įrangos autorė, už kurią, panašu, jiems pavyko gauti 100 000 dolerių vertės grobį.

Kaip apsisaugoti nuo šių kibernetinių atakų?

Daug kartų apsisaugoti gali atrodyti sudėtinga, tačiau iš tikrųjų šiuo atveju pakanka įdiegti „Windows“ ir „Linux“ saugos pataisas, nes tai neleistų šiems interneto įsilaužėliams pasinaudoti mūsų sistemos pažeidžiamumu ir padaryti savo nusižengimus.

Šaltinis: „F5 Networks“

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip įjungti slaptą režimą „MacOS Sierra“ užkardą
2
post-title
Suplanuokite „Windows 10“ „WiFi“ aktyvavimą per 1,4 arba 24 valandas
3
post-title
Dabar galite atsisiųsti galutinę „Ubuntu 18.04 LTS Bionic Beaver“ beta versiją
4
post-title
KLAIDŲ SPRENDIMAS PS5 WS-116329-2 ✔️ Prisijungimo ID ir slaptažodis nesutampa
5
post-title
Kas naujo ir kaip atsisiųsti „Chrome 69“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -