Kriptojacking dasturi hujumga uchragan serverlardan bulut xavfsizlik yechimlarini olib tashlaydi

Zararli dastur avval zararlangan serverdan xavfsizlik yechimlarini olib tashlaydi va shundan keyingina qazib olishni boshlaydi.

To’siqlarni osongina olib tashlash mumkin bo’lsa, nega ularni yorib o’tish kerak? Yangi kriptovalyuta zararli dasturi avval zararlangan kompyuterdan xavfsizlik yechimlarini olib tashlaydi va shundan keyingina kriptovalyuta qazib olishni boshlaydi. Palo Alto Networks tadqiqotchilarining xabar berishicha, zararli dastur Linux serverini zararlagandan so’ng, qazib olishni boshlashdan oldin bulut xavfsizlik yechimlarini butunlay yo’q qiladi. Uni zararlangan Linux kompyuterlaridan foydalangan holda Monero kriptovalyutasini qazib olishga ixtisoslashgan xitoy tilida so’zlashuvchi Rocke kiberjinoyatchilar guruhi tarqatadi.

Guruhning zararli dasturi ilgari bulutli xavfsizlik yechimlaridagi ayrim funksiyalarni o’chirib qo’yish orqali aniqlashdan qochishga uringan bo’lsa, endi u bu yechimlarni butunlay o’chirib tashlaydi. Tadqiqotchilarning fikriga ko’ra, kiberjinoyatchilar zararli dasturga kod qo’shib, zararlangan serverga ma’muriy kirish huquqini qo’lga kiritishgan va Tencent Cloud va Alibaba Cloud’dan besh xil xavfsizlik xizmatini o’chirib tashlashgan:

Alibaba Threat Detection Service;

Alibaba Cloud Monitor;

Alibaba Cloud Assistant;

Tencent Host Security;

Tencent Cloud Monitor.

Tadqiqotchilar ta’kidlaganidek, ushbu zararli dastur hujumga uchragan tizimdan bulutli xavfsizlik yechimlarini olib tashlashning noyob qobiliyatiga ega bo’lgan birinchi dasturdir. U yuqorida aytib o’tilgan xizmatlarni Tencent Cloud va Alibaba Cloud rasmiy veb-saytlarida e’lon qilingan olib tashlash ko’rsatmalariga qat’iy muvofiq olib tashlash uchun dasturlashtirilgan. Bu shuni anglatadiki, zararli dastur xizmatlarni buzishi shart emas; u ularni ko’rsatmalarga amal qilgan holda qonuniy ravishda olib tashlaydi.

Kriptovalyuta qazib olish – bu boshqa birovning apparatidan foydalanib, kriptovalyutani yashirincha qazib olish usuli. Bu tahdid nisbatan yaqinda paydo bo’ldi va tez rivojlanib, yangi shakllarga ega bo’lmoqda. Kriptovalyuta qazib olish boshqa odamlarning brauzerlari va barcha turdagi qurilmalari – ish stoli kompyuterlari va noutbuklardan tortib smartfonlar va tarmoq serverlarigacha – yordamida qazib olishni o’z ichiga oladi.