Linux en Windows aangevallen door Zealot-campagne om Monero te minen

Linux en Windows aangevallen door Zealot-campagne om Monero te minen | Veiligheid 2025
Linux en Windows aangevallen door Zealot-campagne om Monero te minen | Veiligheid 2025
Inhoudsopgave

De cryptocurrency-koorts neemt toe. En het is dat ze steeds meer aanwezig zijn onder ons, beter bekend en populairder bij mensen. De eerste die verschijnt en misschien daarom de meest populaire is bitcoin, die de weg opende voor anderen, waaronder litecoin of ethereum.

Deze populariteit van gewasvaluta's wordt weerspiegeld in het feit dat Bitcoin steeds hogere waarden bereikt. Een paar dagen geleden spraken we bij Solvetic al over de waarde van Bitcoin, die bijna $ 10.000 bereikt en het is mogelijk dat het voor het einde van het jaar dit cijfer zal overschrijden.

Helaas heeft het gebruik van cryptocurrencies soms geen legale doeleinden en vaak proberen ze er frauduleus gebruik van te maken. Hackers proberen steeds vaker cryptocurrencies op externe computers te minen en creëren daarvoor agressievere campagnes.

Een van de nieuwste die is gemaakt, is Zealot, een aanval die Windows en Linux treft en Monero mineert, een cryptocurrency die veel wordt gebruikt door cybercriminelen.

Wat is Monero en hoe werkt het?

In tegenstelling tot Bitcoin is het niet onder dezelfde code geschreven, maar gebaseerd op een ander protocol genaamd CryptoNote.

Monero bereikt de langverwachte online anonimiteit door het creëren van unieke adressen voor elke transactie, het instellen van een privé-kijksleutel die alleen de ontvanger en/of een andere persoon met het wachtwoord volledige toegang geeft tot de transactiegegevens.

Welke techniek gebruikt Zealot om te minen op Windows en Linux?

Beveiligingsexperts hebben ontdekt hoe deze computerhackers hebben geprofiteerd van twee beveiligingsfouten, namelijk:

  • CVE-2017-5638, is een bug in Apache Struts die maanden geleden werd gebruikt om Equifax-gegevens te stelen
  • CVE-2017-9822, nog een verborgen bug in de DotNetNuke-component van het ASP.NET CMS.
Updates van dit soort beveiligingsfouten zijn essentieel. Het bestaan ​​van niet-geüpdatete computers was de sleutel voor deze cybercriminelen om een ​​payload te installeren op kwetsbare Windows- en Linux-computers en het was mogelijk om deze mijnscripts te installeren.

Dit heeft ertoe geleid dat deze hackers hun zakken al hebben gevuld met $ 8.500 in Monero, volgens beveiligingsexperts die op computers van anderen minen. Maar het lijkt erop dat het niet de eerste van hun wandaden is, aangezien ze ook het auteurschap van de Gang-ransomware hebben gekregen, waarvoor ze een buit ter waarde van 100.000 dollar hebben weten te bemachtigen.

Hoe kun je jezelf beschermen tegen deze cyberaanvallen?

Jezelf beschermen kan vaak ingewikkeld lijken, maar in dit geval lijkt het installeren van de Windows- en Linux-beveiligingspatches voldoende, omdat dit zou voorkomen dat deze webhackers misbruik maken van de kwetsbaarheden van ons systeem om hun wandaden te begaan.

Bron: F5 Networks

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Ruimte op de harde schijf vrijmaken Windows 10
2
post-title
Een webpagina afdrukken in macOS High Sierra
3
post-title
Backbone.js - Geavanceerde evenementen
4
post-title
App-machtigingen beheren Huawei Mate 20
5
post-title
▷ VERWIJDER een Gmail-account van de mobiele telefoon ✔️

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -