Хакеры используют пятилетнюю уязвимость Linux для массового скрытого майнинга

28 марта 2018 г.

Согласно американской фирме Trend Micro, 5-летняя уязвимость серверов Linux используется для заражения вредоносным ПО, которое позволяет хакерам майнинить криптовалюту Monero (XMR).

В отчете компании утверждается, что хакеры используют уязвимость, обнаруженную в плагине Network Weathermap для Cacti. Таким образом, они могут установить кастомизированную версию XMRig - ПО для майнинга Monero.

Исследователи также уточнили, что злоумышленники смогли защитить майнинг-программу от обнаружения, проверяя вредоносное ПО каждые три минуты, на случай, если кто-то выключит систему. Чтобы избежать обнаружения, злоумышленники инструктируют XMRig выполняться незаметно, ограничивая максимальное количество ресурсов ЦП, которое оно будет использовать для функционирования.

Первоначальная ошибка была обнаружена пять лет назад, в апреле 2013 года, в плагине Weathermap. Плагин с открытым исходным кодом используется интернет-провайдерами, интернет-биржами, телекоммуникационными сетями и многими компаниями из списка Fortune 500 для отображения сетевой активности. Кампания хакеров ориентирована на общедоступные серверы x86-64 Linux по всему миру.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?