Майнер криптовалюты распространяется через уязвимость в Weathermap
Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux.
По словам исследователей, операторы майнера эксплуатируют уязвимость CVE-2013-2618 в плагине Weathermap, используемом системными администраторам для визуализации сетевой активности. Примечательно, что данная уязвимость существует уже порядка 5 лет и для нее доступны соответствующие исправления, однако, судя по всему, не все организации обновили свои системы.
Одной из особенностей майнера является постоянная загрузка каждые три минуты на случай, если программа по каким-либо причинам будет отключена. Помимо этого, вредонос модифицирует параметр ядра Linux vm.nr_hugepages для майнинга криптовалюты.
Проанализировав кошельки злоумышленников, исследователи выяснили, что атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero.
Как отметили специалисты, данная вредоносная кампания схожа с атаками майнера JenkinsMiner, в ходе которых злоумышленникам удалось добыть криптовалюту на сумму $3,4 млн.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
