Обнаружен майнер криптовалют, использующий уязвимость в Weathermap
Специалисты из Trend Micro обнаружили майнер криптовалюты Monero, эксплуатирующий уязвимость в PHP-плагине Weathermap. Примечательно, что уязвимость была обнаружена еще в 2014 году, и с тех пор для нее вышло несколько исправлений.
Исследователи из компании Trend Micro обнаружили майнер криптовалют, использующий уязвимость в PHP-плагине Weathermap для серверных установок на ОС Linux.
Как это произошло?
Майнер использует уязвимость CVE-2013-2618 open source плагина Weathermap, используемого для визуализации сетевой активности. Данная уязвимость использует межсайтовый скриптинг. Она была обнаружена еще в 2014 году, и с тех пор для плагина вышло несколько исправлений, закрывающих ее. Но, судя по всему, не все компании озаботились своевременным обновлением своих систем, считают исследователи.
Особенности майнера
Вредоносный код запускается каждые три минуты для того, чтобы проверить работу программы. Кроме того, он изменяет параметр ядра Linux vm.nr_hugepages на рекомендуемое для майнинга криптовалюты Monero значение.
По следам Monero
Специалисты обнаружили адреса кошельков, ведущих к злоумышленникам. Им удалось подсчитать, что по состоянию на 21 марта 2018 года было украдено уже около 74 000 $.
Это далеко не первая атака такого рода. В середине марта 2018 года Check Point поставил скрипт-майнеры Monero на первое место в рейтинге наиболее опасного ПО.
554 открытий560 показов
Рассказываем, как начинающим разработчикам шаг шагом начать свой путь в работе с Open Source технологиями на GitHub.
Дистрибутив Zorin OS 17.1 наконец-то увидел свет. Это тот самый «Windows 11 с Linux "под капотом"», который позволяет запускать Windows-приложения
Рассказал, как с использованием PHP-демона в Kubernetes сделать так, чтобы сообщения доставлялись пользователям асинхронно и без лагов.
Хотели бы покушать пиццу за миллион? А миллиард? А если в долларах? Узнайте, как американец потратил на пиццу больше $1 млрд.