Обнаружен майнер криптовалют, использующий уязвимость в Weathermap

С помощью вредоносного ПО злоумышленники добыли более 70 000 $.
Monero miner for Weathermap

Исследователи из компании Trend Micro обнаружили майнер криптовалют, использующий уязвимость в PHP-плагине Weathermap для серверных установок на ОС Linux.

Как это произошло?

Майнер использует уязвимость CVE-2013-2618 open source плагина Weathermap, используемого для визуализации сетевой активности. Данная уязвимость использует межсайтовый скриптинг. Она была обнаружена еще в 2014 году, и с тех пор для плагина вышло несколько исправлений, закрывающих ее. Но, судя по всему, не все компании озаботились своевременным обновлением своих систем, считают исследователи.

Особенности майнера

Вредоносный код запускается каждые три минуты для того, чтобы проверить работу программы. Кроме того, он изменяет параметр ядра Linux vm.nr_hugepages на рекомендуемое для майнинга криптовалюты Monero значение.

По следам Monero

Специалисты обнаружили адреса кошельков, ведущих к злоумышленникам. Им удалось подсчитать, что по состоянию на 21 марта 2018 года было украдено уже около 74 000 $.

Это далеко не первая атака такого рода. В середине марта 2018 года Check Point поставил скрипт-майнеры Monero на первое место в рейтинге наиболее опасного ПО.

Источник: SecurityLab

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Тест: какой язык программирования вам стоит выбрать для изучения?