Хакеры используют уязвимость пятилетней давности для установки майнингового ПО

Хакеры используют уязвимость пятилетней давности для установки майнингового ПО

27.03.2018
0
Максим Николаев

Выявленная около пяти лет назад уязвимость активно используется хакерами для заражения Linux-серверов и последующей эксплуатации их вычислительных мощностей для майнинга криптовалюты Monero. К такому заключению пришли исследователи из компании Trend Micro.

По их словам, хакеры используются уязвимость в плагине Network Weathermap, обозначенную как CVE-2013-2618, которая позволяет им запускать собственный код на серверах своих жертв. Этот механизм они используют для установки изменённой версии полноценного ПО для майнинга Monero XMRig.

Хакеры обращаются к установленному ПО каждые 3 минуты, чтобы удостовериться в его активности. Они также ограничивают объём используемых вычислительных мощностей, чтобы оставаться незамеченными.

Примечательно, что патч для этой уязвимости был выпущен около пяти лет назад, однако некоторые пользователи неожиданно для себя по-прежнему могут майнить криптовалюту в пользу злоумышленников, несмотря на то, что с лёгкостью могут устранить проблему.

«Это классический случай повторного использования уязвимостей. Они используют устаревшую проблему в безопасности, патч для которой существует уже почти 5 лет», – сообщили в Trend Micro.

Уязвимость плагина Weathermap была обнаружена в апреле 2013. Плагин используется интернет-провайдерами, телекоммуникационными сетями и т.д. для составления схем активности в сети.
Большая часть заражённых серверов располагается в Японии, Тайване, Китае, США и Индии.

Исследователи обнаружили 2 кошелька, на которые переводится добытая криптовалюта. По состоянию на 21 марта хакерам удалось заработать 320 XMR ($63 000). Trend Micro утверждают, что эта группа может быть связана с другой атакой на оборудование под управлением Windows. В этом случае суммарно злоумышленники могли добыть Monero по крайней мере на $3 млн.

Ранее стало известно, что для скрытого майнинга криптовалют использовались облачные сервера компании Tesla.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x