Обнаружен майнер криптовалют, использующий уязвимость в Weathermap

С помощью вредоносного ПО злоумышленники добыли более 70 000 $.

Исследователи из компании Trend Micro обнаружили майнер криптовалют, использующий уязвимость в PHP-плагине Weathermap для серверных установок на ОС Linux.

Как это произошло?

Майнер использует уязвимость CVE-2013-2618 open source плагина Weathermap, используемого для визуализации сетевой активности. Данная уязвимость использует межсайтовый скриптинг. Она была обнаружена еще в 2014 году, и с тех пор для плагина вышло несколько исправлений, закрывающих ее. Но, судя по всему, не все компании озаботились своевременным обновлением своих систем, считают исследователи.

Особенности майнера

Вредоносный код запускается каждые три минуты для того, чтобы проверить работу программы. Кроме того, он изменяет параметр ядра Linux vm.nr_hugepages на рекомендуемое для майнинга криптовалюты Monero значение.

По следам Monero

Специалисты обнаружили адреса кошельков, ведущих к злоумышленникам. Им удалось подсчитать, что по состоянию на 21 марта 2018 года было украдено уже около 74 000 $.

Это далеко не первая атака такого рода. В середине марта 2018 года Check Point поставил скрипт-майнеры Monero на первое место в рейтинге наиболее опасного ПО.

Источник: SecurityLab

Вакансии в тему:

Лого компании «CallKeeper»
PHP-разработчик
PHP-разработчик
CallKeeper, Москва, от 70 000 до 110 000 ₽
Лого компании «CallKeeper»
VoIP-разработчик
VoIP-разработчик
CallKeeper, Москва, от 80 000 до 120 000 ₽
Лого компании «12Go Asia»
PHP-разработчик
PHP-разработчик
12Go Asia, от 1 500 до 2 500 $ (до налогов)