Створено крихітний робот-скат, що приводиться в рух живими клітинами тканин серцевого м’яза
18 Січня , 2018
Visa вбудовує відбиток пальця в свої платіжні системи
19 Січня , 2018

Сервери на Linux і Windows вражає вірус-майнер

Фахівці з кібербезпеки з компаній Check Point, Ixia і Certego виявили, що понад 700 серверів Windows і Linux заражені шкідливим програмним забезпеченням RubyMiner, використовуваним для прихованого майнингу криптовалюти. Перші атаки були помічені ще минулого тижня, але масовий характер епідемія набула лише днями.

Проте експерти кібербезпеки впевнені, що хакери тільки почали розгортати свою масовану діяльність, а це означає, що в майбутньому може бути піддано атаці набагато більше серверів.

Так як майнер працює на серверах під Windows і Linux, хакери використовують для визначення типу серверного програмного забезпечення утиліту p0f. Якщо ПЗ старе, то зломщики запускають спеціальні експлойти, які заражають сервер шкідливим майнером, що добуває криптовалюту за рахунок чужих потужностей і без відома їх власників.

Під Linux код експлойта стирає всі завдання і ставить нове: щогодини з певного ресурсу на сервер закачується скрипт, який встановлює програмне забезпечення для майнингу. У деяких випадках після атак на сервери ставиться PyCryptoMiner. Іноді зловмисники атакують і сервери Oracle WebLogic для майнингу криптовалют.

Поки що гаманці, які підключені до RubyMiner, містять криптовалюти лише на 540 доларів, але хакери, які атакували сервери WebLogic, за кілька місяців змогли намайнити кілька сотень тисяч доларів.

LEU
LEU

Залишити відповідь

Увійти за допомогою: