H2Miner деп аталатын қауіпті ботнет қайта пайда болды. Ол компьютерлерді басып алып, жасырын түрде Monero (XMR) майнингін жүргізеді және кейбір жағдайларда, ransomware орнатады.
Киберқауіпсіздік зерттеушілері бұл зиянды бағдарламаның 2019 жылы алғаш пайда болғаннан бері кеңейгенін айтады. Жаңа нұсқасы енді Linux серверлерін, Windows жұмыс үстелдерін және бұлтты контейнерлерді нысанаға алады.
Компьютеріңізді крипто майнинг үшін пайдаланып жатқан үнсіз вирус болуы ықтимал
Киберқауіпсіздік фирмасы Fortinet мәліметінше, шабуылдаушылар белгілі бағдарламалық жасақтама осалдықтарын пайдаланып, қол жеткізеді. Оларға Log4Shell және Apache ActiveMQ кіреді, оларды көптеген жүйелер әлі де қолданады.
Ішке кіргеннен кейін вирус XMRig деп аталатын заңды ашық кодты майнерді орнатады.
Бірақ рұқсат сұраудың орнына, ол фондық режимде жұмыс істеп, компьютеріңіздің өңдеу қуатын хакерлер үшін Monero табуға пайдаланады.
Сонымен қатар, H2Miner антивирус құралдарын өшіру үшін ақылды скрипттерді қолданады. Ол жүйеде бұрыннан жұмыс істеп тұрған басқа майнерлерді де жояды.
Содан кейін, ол өз әрекеттерінің ізін жояды. Linux жүйесінде ол зиянды бағдарламаны әр 10 минут сайын қайта жүктейтін cron тапсырмасын орнатады.
Windows жүйесінде ол әр 15 минут сайын үнсіз жұмыс істейтін тапсырманы орнатады.
Рэнсомвардың жаңа түрі одан да көп зиян келтіреді
Вирус крипто майнингпен тоқтамайды. Lcrypt0rx деп аталатын жаңа жүктеме де компьютеріңізді құлыптай алады.
Ол қарапайым, бірақ жойқын әдісті қолданып, компьютердің іске қосылуын басқаратын Master Boot Record-ты қайта жазады. Бұл жүйенің дұрыс жүктелуіне кедергі келтіруі мүмкін.
Ransomware сонымен қатар жалған жүйе параметрлерін қосады өз-өзін жасырып, тұрақтылықты қамтамасыз ету үшін.
Науқан арзан бұлтты серверлерді және дұрыс конфигурацияланбаған қызметтерді пайдаланады. Машина жұқтырылғаннан кейін, зиянды бағдарлама басқа жүйелерді, әсіресе Docker контейнерлері мен Alibaba Cloud сияқты бұлтты платформаларды жұқтыру үшін сканерлейді.
Ол сондай-ақ USB дискілері арқылы таралып, антивирус процестерін бір-бірлеп жояды.
Қауіпсіздік сарапшылары H2Miner-ді жою үшін терең тазалау қажет екенін ескертеді. Барлық байланысты cron тапсырмаларын, жоспарланған тапсырмаларды және тіркеу жазбаларын жою керек.
Егер бір жасырын скрипт тірі қалса, ботнет өзін қайта орнатып, жасырын түрде Monero майнингін жалғастыра алады.
Трейдерлер мен крипто қолданушылар нені білуі керек
Бұл шабуыл крипто әмияндарды тікелей нысанаға алмайды. Оның орнына, ол есептеу қуатын ұрлап, шабуылдаушылар үшін жаңа Monero монеталарын өндіреді.
Қауіп әсіресе өздігінен орналастырылған түйіндер, бұлтты майнерлер және басқарылмайтын VPS қызметтері үшін жоғары.
Егер жүйеңіз қызып кетсе немесе күтпеген жерден баяуласа, sysupdate.exe сияқты ерекше процестерді немесе қайталанатын шығыс қосылымдарын тексергіңіз келуі мүмкін.
Monero-ның құпиялылық мүмкіндіктері оны шабуылдаушылар үшін тартымды етеді. Бірақ пайдаланушылар үшін нақты қауіп – құрылғыларыңыздың бақылауын жоғалту және крипто қылмысты қаржыландыру.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
