Linux und Windows von Zealot-Kampagne angegriffen, um Monero abzubauen

Inhaltsverzeichnis

Das Kryptowährungsfieber nimmt zu. Und es ist so, dass sie bei uns immer präsenter, bekannter und beliebter sind. Die erste, die auftaucht und vielleicht deshalb die beliebteste ist, ist Bitcoin, die den Weg für andere geöffnet hat, darunter Litecoin oder Ethereum.

Diese Popularität von Getreidewährungen spiegelt sich darin wider, dass Bitcoin immer höhere Werte erreicht. Vor einigen Tagen haben wir bei Solvetic bereits über den Wert von Bitcoin gesprochen, der fast 10.000 US-Dollar erreicht und möglicherweise noch vor Jahresende diesen Wert überschreitet.

Leider hat die Verwendung von Kryptowährungen manchmal keine legalen Zwecke und oft wird versucht, sie in betrügerischer Weise zu verwenden. Hacker versuchen zunehmend, Kryptowährungen auf Remote-Computern abzubauen, und erstellen dafür aggressivere Kampagnen.

Einer der neuesten, der entwickelt wurde, ist Zealot, ein Angriff, der Windows und Linux betrifft und Monero abbaut, eine Kryptowährung, die bei Cyberkriminellen weit verbreitet ist.

Was ist Monero und wie funktioniert es?

Im Gegensatz zu Bitcoin ist es nicht unter demselben Code geschrieben, sondern basiert auf einem anderen Protokoll namens CryptoNote.

Die lang ersehnte Online-Anonymität erreicht Monero durch die Erstellung eindeutiger Adressen für jede Transaktion, indem ein privater Ansichtsschlüssel eingerichtet wird, der nur dem Empfänger und oder einer anderen Person, die das Passwort hat, vollen Zugriff auf die Transaktionsdaten ermöglicht.

Welche Technik verwendet Zealot, um unter Windows und Linux zu minen?

Sicherheitsexperten haben festgestellt, wie diese Computer-Hacker zwei Sicherheitslücken ausgenutzt haben, und zwar die folgenden:

  • CVE-2017-5638, ist ein Fehler in Apache Struts, der vor Monaten verwendet wurde, um Equifax-Daten zu stehlen
  • CVE-2017-9822, ein weiterer versteckter Fehler in der DotNetNuke-Komponente des ASP.NET CMS.
Updates dieser Art von Sicherheitslücken sind unerlässlich. Tatsächlich war die Existenz nicht aktualisierter Computer der Schlüssel für diese Cyberkriminellen, um eine Nutzlast auf anfälligen Windows- und Linux-Computern zu installieren, und es war möglich, diese Mining-Skripte zu installieren.

Dies hat dazu geführt, dass diese Hacker ihre Taschen bereits mit 8.500 US-Dollar in Monero gefüllt haben, so Sicherheitsexperten, die auf den Computern anderer Leute schürfen. Aber es scheint, dass es nicht die erste ihrer Missetaten ist, da sie auch die Urheberschaft der Gang-Ransomware erhalten, für die sie anscheinend eine Beute im Wert von 100.000 Dollar erbeutet haben.

Wie schützt man sich vor diesen Cyberangriffen?

Sich selbst zu schützen kann oft kompliziert erscheinen, aber in diesem Fall scheint die Installation der Windows- und Linux-Sicherheitspatches ausreichend zu sein, da dies diese Web-Hacker daran hindern würde, die Schwachstellen unseres Systems auszunutzen, um ihre Missetaten zu begehen.

Quelle: F5 Netzwerke

wave wave wave wave wave