„Monero“ projektas, „CryptoNews“
Remiantis ataskaita, kurią iš pradžių paskelbė „Palo Alto Networks“ saugumo analitikai, mažiausiai penki procentai visų šiuo metu rinkoje esančių „Monero“ žetonų buvo išgauti naudojant kenkėjiškas programas. Tai reiškia, kad nusikalstamos organizacijos naudojo serverių ir galutinių vartotojų mašinų saugumo pažeidimus, kad išgautų daugiau nei 790 000 „Monero“ monetų, dar vadinamų XMR. Šiek tiek apie 20 milijonų maišų per sekundę, tai yra maždaug du procentai visos „Monero“ tinklo maišos galios, atsirado iš užkrėstų įrenginių per praėjusius metus.
Atsižvelgiant į dabartinius valiutų kursus, tinklo sunkumus ir kitus veiksnius, ši įspūdinga duomenų apdorojimo galia vis tiek bus maždaug 30 000 USD šioms grupėms kiekvieną dieną, o tai yra didelė pinigų suma. Trys svarbiausi maišos tarifai kiekvieną dieną siekia nuo 1600 iki 2700 dolerių.
„Linux“ saugumo ekspertai nustebo dar sausio mėnesį sužinoję, kad „RubyMiner“ kenkėjiškos programos, naudojamos Monero minavimui šiuo metodu, iš tikrųjų buvo nukreiptos į serverius, kuriuose veikia GNU / Linux, taip pat į tuos, kurie naudoja „Microsoft Windows“ serverių paketus kaip savo sistemos programinės įrangos dalį.
Išnaudojime „Linux“ mašinose buvo „shell“ komandų rinkinys, leidžiantis užpuolikams išvalyti „Cron“ darbus prieš pridėdami savo. Šis naujas „cron“ darbas atsisiunčia apvalkalo scenarijų, kuris priglobiamas robots.txt teksto failuose, kurie yra standartinė daugumos žiniatinklio domenų dalis.
Galų gale šis scenarijus gali atsisiųsti ir įdiegti nepalaikomą šiaip teisėtos „XMRig Monero“ kasyklų programos versiją. „PyCryptoMiner“ taip pat nukreipė į „Linux“ serverius. Kita „Monero“ kalnakasių kenkėjiškų programų grupė sekė „Oracle WebLogic“ serverius.
Laimei, šie išnaudojimai negalėjo padaryti daug žalos, nes užpuolikai rėmėsi senesniais išnaudojimais, kuriuos „Linux“ saugumo ekspertai jau seniai sugalvojo kaip prijungti. Tai paskatino kai kuriuos atvirojo kodo bendruomenes manyti, kad užpuolikai ėjo paskui mašinas su operacinės sistemos diegimais, kurie serverio požiūriu buvo pasenę.
Nepaisant to, naujausi įspūdingesni skaičiai, išdėstyti šioje ataskaitoje, įtikintų, kad naujesnės atakos gali pasinaudoti naujausiais „Windows“ ir „GNU / Linux“ išnaudojimais.
![[FIX] „Windows“ aktyvinimo klaida 0XC004F213 sistemoje „Windows 10“](https://jf-balio.pt/img/how-tos/50/windows-activation-error-0xc004f213-windows-10.jpg)
