Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Обнаружен майнер криптовалют, использующий уязвимость в Weathermap

Новости

С помощью вредоносного ПО злоумышленники добыли более 70 000 $.

555 открытий593 показов

Исследователи из компании Trend Micro обнаружили майнер криптовалют, использующий уязвимость в PHP-плагине Weathermap для серверных установок на ОС Linux.

Как это произошло?

Майнер использует уязвимость CVE-2013-2618 open source плагина Weathermap, используемого для визуализации сетевой активности. Данная уязвимость использует межсайтовый скриптинг. Она была обнаружена еще в 2014 году, и с тех пор для плагина вышло несколько исправлений, закрывающих ее. Но, судя по всему, не все компании озаботились своевременным обновлением своих систем, считают исследователи.

Особенности майнера

Вредоносный код запускается каждые три минуты для того, чтобы проверить работу программы. Кроме того, он изменяет параметр ядра Linux vm.nr_hugepages на рекомендуемое для майнинга криптовалюты Monero значение.

По следам Monero

Специалисты обнаружили адреса кошельков, ведущих к злоумышленникам. Им удалось подсчитать, что по состоянию на 21 марта 2018 года было украдено уже около 74 000 $.

Это далеко не первая атака такого рода. В середине марта 2018 года Check Point поставил скрипт-майнеры Monero на первое место в рейтинге наиболее опасного ПО.

Следите за новыми постами
Следите за новыми постами по любимым темам
555 открытий593 показов