Nieuws Crypto en cryptocurrencies

Blue Mockingbird valt Windows-servers aan om Monero te extraheren

hacken - Blue Mockingbird valt Windows-servers aan om Monero uit te pakken

Zoals het nu bekend is, is er onder de vele manieren om computersystemen door hackers aan te vallen ook een die hen voorziet exploitatie om een ​​specifieke cryptocurrency te extraheren.
In de praktijk is het systeem besmet en gedwongen om voor de mijnbouw, zonder dat de eigenaar het merkt. Of beter gezegd zonder dat het zijn duidelijke vertraging kan herleiden tot de aanvallers die het apparaat in bezit nemen. Met gevolgen die echter ook voelbaar zijn op de elektriciteitsrekening door de stijging van de kosten als gevolg van de aanslag.

Blue Mockingbird: wat is het?

Het systeem dat we zojuist hebben beschreven is typerend voor Blauwe Spotlijster, een nieuwe groep cybercriminelen, geïnspireerd door de naam van een Mexicaanse vogel, de blauwe spotlijster.
De groep weet er in feite één uit te buiten kwetsbaarheid in het ASP.net Telerik-framework om een ​​versie van XMR Reg, een software voor het extraheren van cryptocurrency Monero (XMR).
Dus in dit geval is het doel niet om de gebruiker op de een of andere manier te schaden, maar om hem in zijn voordeel uit te buiten. Niets zorgt er natuurlijk voor dat een dergelijke aanval op een later tijdstip niet kan uitgroeien tot iets anders.

De gerelateerde problemen

In het geval van Blue Mockingbird wordt het gecreëerde probleem echter ingewikkeld om te verwijderen. Telerik wordt zelfs gebruikt in een lange reeks projecten en veel ontwikkelaars en systeembeheerders weten niet dat het aanstootgevende framework door hun software wordt gebruikt.
Benadrukt moet ook worden dat oudere versies kwetsbaar zijn.Nieuwere versies van Telerik bevatten de kwetsbaarheid niet, maar het updaten van de software die het framework gebruikt, is mogelijk niet doorslaggevend.

De aanval kan viraal zijn

Blue Mockingbird infecteert in feite niet alleen servers die via internet toegankelijk zijn gemaakt, maar het zorgt ook voor infiltratie van de netwerken die ermee verbonden zijn. Het plan is duidelijk genoeg: extra apparaten infecteren om het netwerk uit te breiden dat beschikbaar is voor Monero-mijnbouw.
Het was allemaal om erachter te komen Rode Canarische, een bedrijf actief in de cybersecurity-sector, dat echter alleen kon nagaan wat er met zijn klanten gebeurde. Aangenomen wordt dan ook dat inmiddels vele anderen besmet zijn, naast een duizendtal ontslagen door Red Canary. De telling is nog niet gemaakt, maar de zeer brede verspreiding van Telerik doet ons het ergste vrezen.

We moeten heel voorzichtig navigeren

Blue Mockingbird is slechts het nieuwste bewijs van de alomtegenwoordigheid van de hackaanvallen. Hacking komt steeds vaker online voor en is gebaseerd op het feit dat te veel internetgebruikers blijven surfen zonder voorzorgsmaatregelen te nemen om ongevallen in deze zin te voorkomen.
Van hun kant zijn hackers gewend om voortdurend updates te geven, met als doel elke gelegenheid te benutten om de meest blootgestelde apparaten te infecteren. Denk maar aan het gebruik van sites op de website coronavirus gericht op het vrijgeven van malware aan diegenen die informatie zoeken over Covid-19. Of aan die van achtergrond- en muziekbestanden met betrekking tot actuele gebeurtenissen, zoals gebeurde voor evenementen zoals de laatste Grammy Awards of in het geval van de tragische verdwijning van Kobe Bryant.

Cryptocurrencies kopen? Exchange Binance Binance

Dario Marchetti

Ik ben afgestudeerd in literatuur en filosofie aan de Sapienza Universiteit van Rome, met een scriptie aan de oostgrens van Italië aan het einde van de Eerste Wereldoorlog. Ik heb met verschillende sites over veel onderwerpen samengewerkt en de werkgroep geleid die de officiële CD-Rom van de SS Lazio "History of a love" en "Photographic History of Magical Rome" publiceerde.

Vergelijkbare berichten

Laat een reactie achter

Il tuo indirizzo email non Sarà pubblicato. Verplichte velden zijn gemarkeerd *

Terug naar boven knop