மோனெரோ திட்டம், கிரிப்டோ நியூஸ்
பாலோ ஆல்டோ நெட்வொர்க்கின் பாதுகாப்பு ஆய்வாளர்களால் முதலில் வெளியிடப்பட்ட ஒரு அறிக்கையின்படி, தற்போது சந்தையில் புழக்கத்தில் இருக்கும் அனைத்து மோனெரோ டோக்கன்களிலும் குறைந்தது ஐந்து சதவிகிதம் தீம்பொருளைப் பயன்படுத்தி வெட்டப்படுகின்றன. இதன் பொருள் எக்ஸ்எம்ஆர் என்றும் அழைக்கப்படும் 790,000 மோனெரோ நாணயங்களை சுரங்கப்படுத்த குற்றவியல் அமைப்புகள் சேவையகங்கள் மற்றும் இறுதி பயனர் இயந்திரங்களில் பாதுகாப்பு மீறல்களைப் பயன்படுத்தியுள்ளன. மோனெரோ நெட்வொர்க்கின் முழு ஹாஷிங் சக்தியின் இரண்டு சதவிகிதம் ஆகும், இது வினாடிக்கு சுமார் 20 மில்லியன் ஹாஷ்கள், கடந்த ஆண்டில் பாதிக்கப்பட்ட சாதனங்களிலிருந்து வந்தது.
தற்போதைய பரிமாற்ற வீதங்கள், நெட்வொர்க் சிரமம் மற்றும் பிற காரணிகளைக் கருத்தில் கொண்டு, இந்த செயலாக்க சக்தியின் ஈர்க்கக்கூடிய அளவு இந்த குழுக்களுக்கு ஒவ்வொரு நாளும் $ 30,000 க்கும் அதிகமாக எங்காவது மொழிபெயர்க்கப்படும், இது ஒப்பிடுவதன் மூலம் கணிசமான அளவு பணம். முதல் மூன்று ஹாஷ்-விகித சுரங்கம் ஒவ்வொரு நாளும் 6 1,600 முதல் 7 2,700 வரை மதிப்புள்ள மோனெரோ.
இந்த முறையில் மோனெரோவை சுரங்கப்படுத்திய ரூபிமினர் தீம்பொருள் உண்மையில் குனு / லினக்ஸை இயக்கும் சேவையகங்களையும், அவற்றின் கணினி மென்பொருளின் ஒரு பகுதியாக மைக்ரோசாப்ட் விண்டோஸ் சேவையக தொகுப்புகளை இயக்கும் சேவையகங்களையும் குறிவைத்துள்ளது என்பதை லினக்ஸ் பாதுகாப்பு வல்லுநர்கள் ஜனவரி மாதம் அறிந்து ஆச்சரியப்பட்டனர்.
லினக்ஸ் கணினிகளில் சுரண்டப்படுவது ஷெல் கட்டளைகளின் தொகுப்பைக் கொண்டுள்ளது மற்றும் தாக்குதல் நடத்துபவர்களுக்கு சொந்தமானவற்றைச் சேர்ப்பதற்கு முன்பு கிரான் வேலைகளை அழிக்க அனுமதிக்கிறது. இந்த புதிய கிரான் வேலை ஷெல் ஸ்கிரிப்டை பதிவிறக்குகிறது, இது robots.txt உரை கோப்புகளில் ஹோஸ்ட் செய்யப்படுகிறது, அவை பெரும்பாலான வலை களங்களின் நிலையான பகுதியாகும்.
இறுதியில், இந்த ஸ்கிரிப்ட் இல்லையெனில் முறையான எக்ஸ்எம்ரிக் ரெட் மோனெரோ மைனர் பயன்பாட்டின் ஆதரிக்கப்படாத பதிப்பை பதிவிறக்கி நிறுவலாம். PyCryptoMiner லினக்ஸ் சேவையகங்களையும் குறிவைத்தது. மோனெரோ மைனர் தீம்பொருளின் மற்றொரு குழு ஆரக்கிள் வெப்லொஜிக் சேவையகங்களுக்குப் பின் சென்றது.
அதிர்ஷ்டவசமாக, அந்த சுரண்டல்களால் அதிக சேதத்தை ஏற்படுத்த முடியவில்லை, ஏனெனில் தாக்குதல் நடத்தியவர்கள் பழைய சுரண்டல்களை நம்பியிருந்ததால், லினக்ஸ் பாதுகாப்பு வல்லுநர்கள் நீண்ட காலத்திற்கு முன்பு எவ்வாறு செருகுவது என்று கண்டுபிடித்தனர். இது திறந்த மூல சமூகத்தில் சிலர், சர்வர் சொற்களில் பழமையான இயக்க முறைமை நிறுவல்களைக் கொண்ட இயந்திரங்களுக்குப் பின் தாக்குபவர்கள் செல்கிறார்கள் என்று கருதுகின்றனர்.
ஆயினும்கூட, இந்த அறிக்கையில் குறிப்பிடப்பட்டுள்ள சமீபத்திய சுவாரஸ்யமான எண்கள் விண்டோஸ் மற்றும் குனு / லினக்ஸ் இரண்டிலும் சமீபத்திய சுரண்டல்களைப் பயன்படுத்தி புதிய தாக்குதல்கள் பயன்படுத்தப்படலாம் என்பதை உணர்த்தும்.
![[சரி] ஓவர்வாட்ச் பிழைக் குறியீடு LC-202](https://jf-balio.pt/img/how-tos/78/overwatch-error-code-lc-202.png)
