Монеро Пројецт, ЦриптоНевс
Према извештају који су првобитно објавили аналитичари безбедности из компаније Пало Алто Нетворкс, најмање пет процената свих Монеро токена који су тренутно у промету на тржишту минирано је помоћу злонамерног софтвера. То значи да су криминалне организације користиле сигурносне провале на серверима и машинама за крајње кориснике како би ископале преко 790.000 Монеро кованица, такође познатих као КСМР. Нешто око 20 милиона хеширања у секунди, што је око два процента целокупне снаге хеширања мреже Монеро, дошло је са заражених уређаја током прошле године.
Узимајући у обзир тренутне девизне курсеве, потешкоће у мрежи и друге факторе, ова импресивна количина процесорске снаге и даље ће прећи на око 30.000 УСД сваког дана за ове групе, што је поприлична сума новца у поређењу. Три најбоље хеш-стопе свакодневно копају Монеро између 1.600 и 2.700 долара.
Стручњаци за безбедност Линук-а били су изненађени када су још у јануару сазнали да је малвер РубиМинер који се користио за копање Монеро-а овом методом заправо циљао сервере који покрећу ГНУ / Линук, као и оне који покрећу Мицрософт Виндовс серверске пакете као део свог системског софтвера.
Експлоатација на Линук машинама садржала је скуп команди љуске и омогућавала нападачима да очисте црон задатке пре него што додају своје. Овај нови црон посао преузима скрипту љуске која се хостује у текстуалним датотекама роботс.ткт које су стандардни део већине веб домена.
На крају, ова скрипта може да преузме и инсталира неподржану верзију иначе легитимне рударске апликације КСМРиг Монеро. ПиЦриптоМинер је циљао и Линук сервере. Друга група злонамерног софтвера Монеро рудар кренула је за серверима Орацле ВебЛогиц.
Срећом, ти експлоати нису могли да направе велику штету јер су се нападачи ослањали на старије експлоатације за које су стручњаци за безбедност Линука одавно смислили како да их прикључе. То је навело неке из заједнице отвореног кода да претпоставе да нападачи нападају машине са инсталацијама оперативног система које су застареле у смислу сервера.
Ипак, најновији упечатљивији бројеви наведени у овом извештају сугерирају да новији напади могу искористити недавне експлоатације у Виндовсима и ГНУ / Линуку.
