মনিরো প্রকল্প, ক্রিপ্টোনিউজ
মূলত পালো অল্টো নেটওয়ার্কের সুরক্ষা বিশ্লেষকদের দ্বারা প্রকাশিত একটি প্রতিবেদন অনুসারে, বর্তমানে বাজারে প্রচলিত সমস্ত মনিরো টোকেনের কমপক্ষে পাঁচ শতাংশ ম্যালওয়্যার ব্যবহার করে খনন করা হয়েছিল। এর অর্থ হ'ল অপরাধী সংস্থাগুলি 90৯০,০০০-এরও বেশি মনিরো কয়েন, যা এক্সএমআর নামে পরিচিত তা খনিতে সার্ভার এবং শেষ-ব্যবহারকারী মেশিনে সুরক্ষা লঙ্ঘন ব্যবহার করেছে। সামান্যভাবে প্রতি সেকেন্ডে প্রায় 20 মিলিয়ন হ্যাশ, যা মনিরো নেটওয়ার্কের পুরো হ্যাশিং শক্তির প্রায় দুই শতাংশ, গত বছরের সময়ে সংক্রামিত ডিভাইস থেকে এসেছে।
বর্তমান বিনিময় হার, নেটওয়ার্কের অসুবিধা এবং অন্যান্য কারণগুলির বিবেচনা করে এই গোষ্ঠীগুলির প্রসেসিং পাওয়ারটি এখনও এই দলগুলির জন্য প্রতিদিন প্রায় 30,000 ডলারের বেশি জায়গায় কোথাও অনুবাদ করবে, যা তুলনা করে অর্থের যথেষ্ট পরিমাণ। শীর্ষে তিনটি হ্যাশ-রেট খনি প্রতিদিন ero 1,600 থেকে $ 2,700 এর মধ্যে মোনারোর মূল্য।
লিনাক্স সুরক্ষা বিশেষজ্ঞরা জানুয়ারিতে ফিরে জানতে পেরে অবাক হয়েছিলেন যে রুবিমিনার ম্যালওয়ারটি এই পদ্ধতিতে মনিরো খনিতে ব্যবহার করত তারা আসলে জিএনইউ / লিনাক্স চালিত সার্ভার এবং তাদের সিস্টেম সফ্টওয়্যারটির অংশ হিসাবে মাইক্রোসফ্ট উইন্ডোজ সার্ভার প্যাকেজ পরিচালনাকারী সার্ভারগুলিকে লক্ষ্যবস্তু করেছিল।
লিনাক্স মেশিনগুলির শোষণে শেল কমান্ডগুলির একটি সেট রয়েছে এবং আক্রমণকারীদের তাদের নিজস্ব যুক্ত করার আগে ক্রোন জব সাফ করার অনুমতি দেয়। এই নতুন ক্রোন জবটি একটি শেল স্ক্রিপ্ট ডাউনলোড করে যা বেশিরভাগ ওয়েব ডোমেনের একটি স্ট্যান্ডার্ড অংশ রোবটস. টেক্সট পাঠ্য ফাইলগুলিতে হোস্ট হয় ted
অবশেষে, এই স্ক্রিপ্টটি অন্যথায় বৈধ XMRig মনিরো খনিজ অ্যাপ্লিকেশনটির একটি অসমর্থিত সংস্করণ ডাউনলোড এবং ইনস্টল করতে পারে। পাইক্রিপ্টোমাইনার লিনাক্স সার্ভারগুলিকেও লক্ষ্যযুক্ত করে। মোনারো মাইনার ম্যালওয়ারের আর একটি গ্রুপ ওরাকল ওয়েবলজিক সার্ভারগুলির পরে চলে গেছে।
ভাগ্যক্রমে, এই শোষণগুলি খুব বেশি ক্ষতি করতে সক্ষম হয় নি কারণ আক্রমণকারীরা পুরানো শোষণের উপর নির্ভর করছিল যে লিনাক্স সুরক্ষা বিশেষজ্ঞরা কীভাবে দীর্ঘকাল আগে প্লাগ করবেন তা ভেবেছিলেন। এটি মুক্ত-উত্স সম্প্রদায়ের কিছুকে ধরে নিতে নেতৃত্ব দেয় যে আক্রমণকারীরা অপারেটিং সিস্টেম ইনস্টল করা মেশিনগুলির অনুসরণ করছে যা সার্ভারের শর্তাবলীতে প্রাচীন ছিল।
তা সত্ত্বেও, এই প্রতিবেদনে বর্ণিত সর্বশেষ আরও চিত্তাকর্ষক সংখ্যার ধারণাটি কমিয়ে দেবে যে উইন্ডোজ এবং জিএনইউ / লিনাক্স উভয় ক্ষেত্রেই নতুন আক্রমণগুলি সাম্প্রতিক শোষণের সুযোগ গ্রহণ করছে।
