Malware yang ditemukan baru-baru ini memiliki trik baru untuk mengindari deteksi dan dapat menambang Cryptocurrency Monero di server Cloud.
Xingyu Jin dan Claud Xiao dari perusahaan cybersecurity Palo Alto Networks, menerbitkan sebuah laporan pada hari kamis dan megatakan bahwa software jahat yang diberinama Rocke menargetkan infastruktur cloud publik. Setelah diunduh, diperlukan kontrol administratif untuk terlebih dulu menghapus instalasi produk keamanan cloud dan kemudian menyuntikkan kode yang menambang monero cryptocurrency.
Para peneliti juga menemukan bahwa malware Rocke menyuntikan kode untuk menghapus keamanan cloud yang berada di server Linux terinfeksi termasuk dari penyedia cloud top China seperti Alibaba dan Tencen. Malware ini menghapus instalasi keamanan yang telah ditetap dalam manual pengguna produk.
Dalam melakukan aksinya Group Rocke mengeksploitasi kerentanan Apache Struts 2, Oracle WebLogic, dan Adobe ColdFusion kemudia mengunduh skrip shell yang bernama “a7”.
Para peneliti juga menambahkan:
“Sejauh pengetahuan kami, ini adalah keluarga malware pertama yang mengembangkan kemampuan unik untuk menargetkan dan menghapus produk keamanan cloud.”
Malware grup Rocke pertama kali ditemukan oleh raksasa IT Cisco’s Talos Intelligence Group pada Agustus lalu. Pada saat itu, peneliti Talos David Liebenberg mengatakan bahwa Rocke akan “terus meningkatkan repositori Git untuk mengunduh dan mengeksekusi penambangan ilegal ke mesin korban.”
Pada November lalu penelitian dari perusahaan cybersecurity dari Israel Check Point Software Technologies menunjukan bahwa malware monero yang sidebut KingMiner, berkembang melalui waktu untuk mengindari terdetksi.
Saat ini Monero merupakan Cryptocurrency di kalangan peretas dan pengganti Bitcoin di Dark Werb. beberapa penelitian juga menunjukan bahwa peretas telah menambang 4,32% monero dari total yang beredar di internet.
Studi yang dilakukan McAfee, juga meunjukan bahwa malware crypto-mining telah tumbuh lebih dari ribuan persen pada tahun lalu.
Sumber : cointelegaph
Belum Punya Bitcoin? Beli Sekarang Indodax, atau Dapatkan 14 USD Gratis Disini Dan beli hardware wallet terpercaya DISINI
0 nhận xét:
Đăng nhận xét