Linux e Windows attaccati da Zealot campagna per minare Monero

Linux e Windows attaccati da Zealot campagna per minare Monero
Sommario

La febbre delle criptovalute è in aumento. Ed è che sono sempre più presenti tra noi, più conosciuti e più popolari tra la gente. Il primo ad apparire e forse è per questo che il più popolare è il bitcoin, che ha aperto la strada ad altri, inclusi litecoin o ethereum.

Questa popolarità delle valute del raccolto si riflette nel fatto che Bitcoin sta raggiungendo valori sempre più alti. Qualche giorno fa a Solvetic abbiamo già parlato del valore di Bitcoin, che sfiora i 10.000 dollari ed è possibile che prima della fine dell'anno superi questa cifra.

Purtroppo l'uso delle criptovalute a volte non ha scopi legali e molte volte si cerca di farne un uso fraudolento. Gli hacker cercano sempre più di estrarre criptovalute su computer remoti e stanno creando campagne più aggressive per farlo.

Uno degli ultimi creati è Zealot, un attacco che colpisce Windows e Linux che sta estraendo Monero, una criptovaluta ampiamente utilizzata tra i criminali informatici.

Cos'è Monero e come funziona?

A differenza di Bitcoin, non è scritto con lo stesso codice, ma si basa su un altro protocollo chiamato CryptoNote.

Monero ottiene l'anonimato online tanto atteso attraverso la creazione di indirizzi univoci per ogni transazione, stabilendo una chiave di visualizzazione privata che consente solo al destinatario e/o a un'altra persona che ha la password di avere pieno accesso ai dati della transazione.

Quale tecnica usa Zealot per minare su Windows e Linux?

Gli esperti di sicurezza hanno rilevato come questi hacker informatici hanno approfittato di due falle di sicurezza, che sono le seguenti:

  • CVE-2017-5638, è un bug in Apache Struts utilizzato mesi fa per rubare dati Equifax
  • CVE-2017-9822, un altro bug nascosto nel componente DotNetNuke del CMS ASP.NET.
Gli aggiornamenti di questo tipo di falla di sicurezza sono essenziali. In effetti, l'esistenza di computer non aggiornati è stata la chiave per questi criminali informatici per installare un payload su computer Windows e Linux vulnerabili ed è stato possibile installare questi script di mining.

Ciò ha significato che questi hacker si sono già riempiti le tasche di $ 8.500 a Monero secondo gli esperti di sicurezza che estraevano i computer di altre persone. Ma pare che non sia la prima delle loro malefatte, visto che a loro viene attribuita anche la paternità del ransomware Gang, per la quale pare siano riusciti a ottenere un bottino del valore di 100.000 dollari.

Come proteggersi da questi attacchi informatici?

Molte volte proteggersi può sembrare complicato ma in realtà in questo caso sembrerebbe sufficiente installare le patch di sicurezza di Windows e Linux, poiché questo impedirebbe a questi web hacker di sfruttare le vulnerabilità del nostro sistema per commettere le loro malefatte.

Fonte: Reti F5

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Potrai sapere se hanno fatto uno screenshot della tua storia su Instagram
2
post-title
Come testare ed eseguire programmi non sicuri affidabili in Windows 10
3
post-title
Come funziona e configura PAM in Linux
4
post-title
Il nuovo Bulid 17127 ci avvicina a Windows 10 Spring Creators Update
5
post-title
Lo smartwatch Apple iWatch potrebbe essere posticipato al 2014

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -