Обнаружен майнер криптовалют, использующий уязвимость в Weathermap
Новости
С помощью вредоносного ПО злоумышленники добыли более 70 000 $.
554 открытий582 показов
Исследователи из компании Trend Micro обнаружили майнер криптовалют, использующий уязвимость в PHP-плагине Weathermap для серверных установок на ОС Linux.
Как это произошло?
Майнер использует уязвимость CVE-2013-2618 open source плагина Weathermap, используемого для визуализации сетевой активности. Данная уязвимость использует межсайтовый скриптинг. Она была обнаружена еще в 2014 году, и с тех пор для плагина вышло несколько исправлений, закрывающих ее. Но, судя по всему, не все компании озаботились своевременным обновлением своих систем, считают исследователи.
Особенности майнера
Вредоносный код запускается каждые три минуты для того, чтобы проверить работу программы. Кроме того, он изменяет параметр ядра Linux vm.nr_hugepages на рекомендуемое для майнинга криптовалюты Monero значение.
По следам Monero
Специалисты обнаружили адреса кошельков, ведущих к злоумышленникам. Им удалось подсчитать, что по состоянию на 21 марта 2018 года было украдено уже около 74 000 $.
Это далеко не первая атака такого рода. В середине марта 2018 года Check Point поставил скрипт-майнеры Monero на первое место в рейтинге наиболее опасного ПО.
554 открытий582 показов