Monero projekt, CryptoNews
Palo Alto Networks'i turvaanalüütikute algselt avaldatud aruande kohaselt kaevandati vähemalt viis protsenti kõigist praegu turul ringluses olevatest Monero žetoonidest pahavara abil. See tähendab, et kuritegelikud organisatsioonid on kasutanud serverite ja lõppkasutajate masinate turvarikkumisi enam kui 790 000 Monero mündi (tuntud ka kui XMR) kaevandamiseks. Veidi umbes 20 miljonit räsimist sekundis, mis on umbes kaks protsenti kogu Monero võrgu räsimisvõimsusest, tuli viimase aasta jooksul nakatunud seadmetest.
Arvestades praeguseid vahetuskursse, võrguraskusi ja muid tegureid, tähendab see muljetavaldav töötlemisvõimsus nende gruppide jaoks ikkagi päevas üle 30 000 dollari, mis on märkimisväärne summa võrreldes sellega. Kolm parimat räsihinna määra on vahemikus 1600–2 700 dollarit Monero päevas.
Linuxi turvaeksperdid olid jaanuaris teada saanud üllatusega, et RubyMineri pahavara, mida selle meetodi abil Monero kaevandamiseks kasutati, oli tegelikult sihtinud nii GNU / Linuxi kui ka Microsofti Windowsi serveripakette töötavaid servereid oma süsteemitarkvara osana.
Linuxi masinate ekspluateerimine sisaldas shellikäskude komplekti ja võimaldas ründajatel enne enda lisamist töökohad tühjendada. See uus croni töö laadib alla shelliskripti, mida hostitakse robots.txt tekstifailides, mis on enamiku veebidomeenide standardne osa.
Lõpuks saab see skript alla laadida ja installida muidu seaduspärase XMRig Monero kaevurirakenduse toetamata versiooni. PyCryptoMiner sihib ka Linuxi servereid. Teine rühm Monero kaevurite pahavara läks Oracle WebLogicu serverite järel.
Õnneks ei suutnud need ekspluateerimised palju kahjustada, sest ründajad toetusid vanematele ekspluateerimistele, mille Linuxi turvaeksperdid ammu välja mõtlesid. See paneb mõned avatud lähtekoodiga kogukonnas eeldama, et ründajad lähevad taga masinatele, mille operatsioonisüsteemi installid on serverite poolest vananenud.
Sellegipoolest vihjavad viimased muljetavaldavamad arvud, mis on selles aruandes välja toodud, et uuemad rünnakud võivad ära kasutada nii Windowsi kui ka GNU / Linuxi hiljutisi ekspluateerimisi.
![[FIX] Printer hoiab dokumentide printimist tagurpidi värviskeemina](https://jf-balio.pt/img/how-tos/61/printer-keeps-printing-documents-an-inverted-color-scheme.png)
