โครงการ Monero, CryptoNews
ตามรายงานที่เผยแพร่โดยนักวิเคราะห์ด้านความปลอดภัยจาก Palo Alto Networks อย่างน้อยห้าเปอร์เซ็นต์ของโทเค็น Monero ทั้งหมดที่มีอยู่ในตลาดปัจจุบันถูกขุดโดยใช้มัลแวร์ ซึ่งหมายความว่าองค์กรอาชญากรรมได้ใช้การละเมิดความปลอดภัยในเซิร์ฟเวอร์และเครื่องผู้ใช้ปลายทางเพื่อขุดเหรียญ Monero กว่า 790,000 เหรียญหรือที่เรียกว่า XMR ประมาณ 20 ล้านแฮชต่อวินาทีซึ่งประมาณ 2 เปอร์เซ็นต์ของพลังการแฮชทั้งหมดของเครือข่าย Monero มาจากอุปกรณ์ที่ติดไวรัสในช่วงปีที่ผ่านมา
เมื่อพิจารณาถึงอัตราแลกเปลี่ยนปัจจุบันความยากของเครือข่ายและปัจจัยอื่น ๆ พลังการประมวลผลที่น่าประทับใจนี้จะยังคงแปลเป็นเงินประมาณ 30,000 เหรียญต่อวันสำหรับกลุ่มเหล่านี้ซึ่งเป็นเงินจำนวนมากเมื่อเปรียบเทียบ อัตราแฮชสามอันดับแรกที่ขุดได้ระหว่าง $ 1,600 ถึง $ 2,700 ของ Monero ทุกวัน
ผู้เชี่ยวชาญด้านความปลอดภัยของ Linux รู้สึกประหลาดใจที่ได้เรียนรู้ในเดือนมกราคมว่ามัลแวร์ RubyMiner ที่ใช้ขุด Monero ด้วยวิธีนี้ได้กำหนดเป้าหมายเซิร์ฟเวอร์ที่รัน GNU / Linux และเซิร์ฟเวอร์ที่รันแพ็คเกจเซิร์ฟเวอร์ Microsoft Windows เป็นส่วนหนึ่งของซอฟต์แวร์ระบบ
การใช้ประโยชน์บนเครื่อง Linux มีชุดคำสั่งเชลล์และอนุญาตให้ผู้โจมตีล้างงาน cron ก่อนที่จะเพิ่มของตนเอง งาน cron ใหม่นี้จะดาวน์โหลดเชลล์สคริปต์ที่โฮสต์ในไฟล์ข้อความ robots.txt ซึ่งเป็นส่วนมาตรฐานของโดเมนเว็บส่วนใหญ่
ในที่สุดสคริปต์นี้สามารถดาวน์โหลดและติดตั้งแอปพลิเคชัน XMRig Monero Miner เวอร์ชันที่ไม่ได้รับการสนับสนุน PyCryptoMiner กำหนดเป้าหมายเซิร์ฟเวอร์ Linux เช่นกัน มัลแวร์ Monero miner อีกกลุ่มหนึ่งเกิดขึ้นหลังจากเซิร์ฟเวอร์ Oracle WebLogic
โชคดีที่การใช้ประโยชน์เหล่านั้นไม่สามารถสร้างความเสียหายได้มากนักเนื่องจากผู้โจมตีอาศัยช่องโหว่ที่เก่ากว่าซึ่งผู้เชี่ยวชาญด้านความปลอดภัยของ Linux ได้หาวิธีเสียบปลั๊กเมื่อนานมาแล้ว สิ่งนี้ทำให้บางส่วนในชุมชนโอเพ่นซอร์สสันนิษฐานว่าผู้โจมตีกำลังไล่ตามเครื่องที่ติดตั้งระบบปฏิบัติการซึ่งล้าสมัยในแง่ของเซิร์ฟเวอร์
อย่างไรก็ตามตัวเลขที่น่าประทับใจล่าสุดที่สะกดไว้ในรายงานนี้อาจบ่งบอกได้ว่าการโจมตีที่ใหม่กว่าอาจใช้ประโยชน์จากช่องโหว่ล่าสุดทั้งใน Windows และ GNU / Linux
