Projekt Monero, CryptoNews
Po poročilu, ki so ga prvotno izdali varnostni analitiki iz Palo Alto Networks, je bilo vsaj pet odstotkov vseh žetonov Monero, ki so trenutno v prometu na trgu, pridobljenih z zlonamerno programsko opremo. To pomeni, da so kriminalne organizacije s kršitvami varnosti strežnikov in strojev za končne uporabnike izkopale več kot 790.000 kovancev Monero, znanih tudi kot XMR. Nekaj približno 20 milijonov razpršenih sporočil na sekundo, kar je približno dva odstotka celotne razpršilne moči omrežja Monero, je v zadnjem letu prišlo iz okuženih naprav.
Glede na trenutne menjalne tečaje, težave z omrežjem in druge dejavnike bo ta impresivna količina procesorske moči za te skupine še vedno znašala približno 30.000 USD na dan, kar je v primerjavi s tem precejšen denar. Tri najboljše hash-stopnje vsak dan izkoriščajo Monero med 1600 in 2700 USD.
Strokovnjaki za varnost Linuxa so bili januarja presenečeni, ko so že januarja izvedeli, da je zlonamerna programska oprema RubyMiner, s katero se je Monero rudaril po tej metodi, dejansko ciljala strežnike, ki poganjajo GNU / Linux, in tiste, ki strežniške pakete Microsoft Windows izvajajo kot del svoje sistemske programske opreme.
Izkoriščanje na strojih Linux je vsebovalo nabor ukazov lupine in omogoča napadalcem, da počistijo cron opravila, preden dodajo svoja. To novo opravilo cron prenese skript lupine, ki ga gosti v besedilnih datotekah robots.txt, ki so standardni del večine spletnih domen.
Sčasoma lahko ta skript prenese in namesti nepodprto različico sicer legitimne rudarske aplikacije XMRig Monero. PyCryptoMiner je ciljal tudi na strežnike Linux. Druga skupina zlonamerne programske opreme Monero miner se je lotila strežnikov Oracle WebLogic.
Na srečo ti podvigi niso mogli narediti velike škode, ker so se napadalci zanašali na starejše podvige, za katere so Linuxovi strokovnjaki za varnost že zdavnaj ugotovili, kako jih priključiti. Zaradi tega so nekateri v odprtokodni skupnosti domnevali, da so napadalci iskali stroje z namestitvami operacijskega sistema, ki so bili zastareli v strežniškem smislu.
Kljub temu najnovejše bolj impresivne številke, zapisane v tem poročilu, kažejo, da novejši napadi morda izkoriščajo nedavne podvige v sistemih Windows in GNU / Linux.
