مونیرو پروجیکٹ ، کرپٹو نیوز
پالو الٹو نیٹ ورکس کے سکیورٹی تجزیہ کاروں نے اصل میں جاری کی جانے والی ایک رپورٹ کے مطابق ، اس وقت مارکیٹ میں زیر گردش تمام منرو ٹوکن میں سے کم از کم پانچ فیصد مالویئر کا استعمال کرتے ہوئے کان کنی کی گئی تھی۔ اس کا مطلب یہ ہے کہ جرائم پیشہ تنظیموں نے 790،000 سے زائد مونیرو سککوں کی کان کے لئے سرورز اور اختتامی صارف مشینوں میں سکیورٹی کی خلاف ورزیوں کا استعمال کیا ہے ، جسے ایکس ایم آر بھی کہا جاتا ہے۔ تھوڑا سا تقریبا second 20 ملین ہیش فی سیکنڈ ، جو مونیرو نیٹ ورک کی پوری ہیشینگ پاور کا دو فیصد ہے ، پچھلے ایک سال کے دوران متاثرہ آلات سے آیا تھا۔
موجودہ زر مبادلہ کی شرح ، نیٹ ورک کی دشواری اور دیگر عوامل پر غور کرتے ہوئے ان گروہوں کے ل processing اس متاثر کن مقدار میں پروسیسنگ پاور اب بھی 30،000 ڈالر سے زیادہ ہر دن کہیں بھی ترجمہ کرے گی جو موازنہ کے ذریعہ رقم کی کافی رقم ہے۔ ہر روز سب سے اوپر والی ہیش ریٹ کی قیمت $ 1،600 اور $ 2،700 کے درمیان مونیرو ہے۔
لینکس سیکیورٹی کے ماہرین نے جنوری میں یہ جان کر حیرت زدہ کردی کہ روبی مائنر مالویئر نے اس طریقے سے مونیرو کی کان کھینچنے کے لئے استعمال کیا تھا جس نے دراصل جی این یو / لینکس چلانے والے سروروں اور ساتھ ہی اپنے سسٹم سافٹ ویئر کے حصے کے طور پر مائیکروسافٹ ونڈوز سرور پیکیج چلانے والے سروروں کو نشانہ بنایا تھا۔
لینکس مشینوں پر ہونے والے استحصال میں شیل کمانڈز کا ایک سیٹ شامل تھا اور حملہ آوروں کو اپنی اپنی ملازمتیں شامل کرنے سے پہلے کرین ملازمتوں کو صاف کرنے کی اجازت ملتی ہے۔ یہ نئی کرون ملازمت ایک شیل اسکرپٹ ڈاؤن لوڈ کرتی ہے جو روبوٹس ڈاٹ ٹی ایس ٹی ٹیکسٹ فائلوں میں ہوسٹ ہوتی ہے جو زیادہ تر ویب ڈومینز کا ایک معیاری حصہ ہے۔
آخر کار ، یہ اسکرپٹ دوسری صورت میں جائز XMRig مونیرو مائنر ایپلی کیشن کا غیر تعاون شدہ ورژن ڈاؤن لوڈ اور انسٹال کرسکتا ہے۔ پی کریپٹو مینر نے بھی لینکس سرور کو نشانہ بنایا۔ منیرو مائنر مالویئر کا ایک اور گروپ اوریکل ویبلاگک سرورز کے بعد چلا گیا۔
خوش قسمتی سے ، وہ استحصال زیادہ نقصان نہیں پہنچا سکے کیونکہ حملہ آور پرانے کارناموں پر بھروسہ کررہے تھے کہ لینکس کے سکیورٹی کے ماہرین نے یہ پتہ لگایا کہ ایک طویل عرصہ پہلے پلگ ان کیسے بنایا جائے۔ اس سے کچھ کھلی منبع طبقے میں یہ قیاس کرتے ہیں کہ حملہ آور آپریٹنگ سسٹم والی انسٹال والی مشینوں کے پیچھے جارہے ہیں جو سرور کی شرائط میں نوادرات ہیں۔
بہر حال ، اس رپورٹ میں بتائی گئی تازہ ترین زیادہ متاثر کن تعداد سے یہ بات کم ہوجائے گی کہ ونڈوز اور جی این یو / لینکس دونوں میں حالیہ کارناموں کا فائدہ اٹھا سکتے ہیں۔
