Nhóm bảo mật GuardiCore đã phát hiện một chiến dịch khai thác tiền điện tử bằng mã độc cực kỳ nguy hiểm đang được tiến hành trên phạm vị thế giới, theo một thông báo được công bố ngày 6 tháng 6. Chiến dịch này đã lây nhiễm hơn 40.000 máy trên nhiều ngành khác nhau, bao gồm tài chính, giáo dục và chính phủ.
Chiến dịch Operation Prowli đào tiền điện tử được phát hiện bởi GuardiCore
Chiến dịch được gọi là Operation Prowli sử dụng các kỹ thuật hack khác nhau để lây lan phần mềm độc hại và tiếp cận các thiết bị, chẳng hạn như máy chủ web, modem và thiết bị Internet-of-Things (IoT). GuardiCore phát hiện ra rằng những kẻ tấn công đằng sau Prowli tập trung vào việc kiếm tiền chứ không phải là gián điệp điện tử.
Theo báo cáo, các thiết bị bị xâm nhập sẽ bị nhiễm sâu đào Monero (XMR) và sâu r2r2, một phần mềm độc hại thực thi các cuộc tấn công của brute-force SSH từ các thiết bị bị tấn công, và trở thành máy zombies để Prowli để ảnh hưởng đến các nạn nhân mới. Nói cách khác, bằng cách tạo ngẫu nhiên các khối địa chỉ IP, r2r2 cố gắng tạo các thông tin đăng nhập SSH bằng cách đoán mật khẩu và thay đổi một loạt các lệnh điển hình trên máy nạn nhân. The GuardiCore đã viết:
“Các cuộc tấn công đều có cùng một kiểu, giao tiếp với cùng một máy chủ C & C để tải về một số công cụ tấn công tên là r2r2 cùng với một sâu đào tiền điện tử.”
Ngoài ra, cybercrooks đã sử dụng webshell mã nguồn mở có tên “WSO Web Shell” để thay đổi các trang web bị xâm phạm nhằm lưu trữ mã độc hại chuyển hướng khách truy cập trang web đến hệ thống phân phối lưu lượng truy cập. Sau khi được chuyển hướng đến một trang web giả mạo, người dùng đã trở thành nạn nhân khi nhấp vào tiện ích mở rộng trình duyệt độc hại. Đội GuardiCore báo cáo rằng Prowli đã lây nhiễm hơn 9.000 công ty.
Tháng trước, một phần mềm độc hại mã hóa mới đã sử dụng nửa triệu máy tính để khai thác 133 đơn vị Monero trong ba ngày. Công ty bảo mật mạng 360 Total Security đã phát hiện ra rằng phần mềm độc hại, được gọi là WinstarNssmMiner, mang đến một thách thức mới cho người dùng, do khả năng của nó sẽ làm máy tính bị hỏng khi dùng quá mức công suất của máy để đào.
Theo Cointelegraph
The post GuardiCore phát hiện chiến dịch khai thác tiền điện tử bằng mã độc cực kỳ nguy hiểm đang được tiến hành trên phạm vị thế giới appeared first on Tiền Điện Tử.
Cre: Tiendientu. com
0 comments: