Новое :

Cryptojacking использует пятилетнюю уязвимость для заработка Monero.

Сообщается, что почти пятилетняя уязвимость используется для заражения серверов Linux вредоносным ПО для крипто-майнинга, которое позволяет хакерам использовать их для майнинга криптовалюты Monero (XMR), ориентированной на конфиденциальность, согласно американской кибербезопасности Trend Micro.

Согласно отчету компании, хакеры используют уязвимость, обнаруженную в плагине Network Weathermap для Cacti. Эксплуатируемая уязвимость классифицируется как cve-2013-2618 и позволяет хакерам получить возможность выполнения кода на базовых службах. Таким образом, они могут установить пользовательскую версию XMRig, законного программного обеспечения с открытым исходным кодом Monero mining.

Исследователи подробно рассказывают, что злоумышленники могут гарантировать максимальное время безотказной работы через уязвимость, путем проверки вредоносного ПО на добыче каждые три минуты, если кто-то выключит систему. Чтобы избежать обнаружения, злоумышленники поручают XMRig выполнять незаметно, ограничивать максимальное количество ресурсов ЦП, которые он будет использовать для майнинга.

В частности, патч для уязвимости, как сообщается, был доступен около пяти лет. Некоторые пользователи все еще могут неосознанно добывать Monero для хакеров, несмотря на то, что они могут легко решить эту проблему. В отчете Trend Micro говорится:

"Это также классический случай повторных уязвимостей, поскольку он использует довольно устаревший недостаток безопасности, чей патч доступен уже почти пять лет”.

Дефект был первоначально идентифицирован пять лет назад, в апреле 2013 года, в плагине Weathermap. Плагин с открытым исходным кодом используется Интернет-провайдерами, интернет-биржами, компаниями Fortune 500 и телекоммуникационной сетью для отображения сетевой активности.

Кампания Cryptojacking в основном нацелена на общедоступные серверы x86-64 Linux по всему миру, причем наиболее пострадавшими странами являются Япония, Тайвань, Китай, Соединенные Штаты и Индия.



Исследователи Trend Micro смогли обнаружить два кошелька Monero, получающие незаконно полученные средства, и отметили, что по состоянию на 21 марта взломанные хакерами 320 Monero (примерно 63 000 долларов США) были отмечены.Однако они отметили, что эта кампания связана с той, которая использовалась JenkinsMiner на компьютерах под Window и заработали по крайней мере XMR на сумму $3 млн.

Пользователи могут защищать свои машины, просто сохраняя свои системы исправленными. Исследователи отмечают, что те, кто работает с сетевым плагином Weathermap Cacti, должны защитить свои данные и держать их подальше от публичных серверов. В отчете фирмы говорится:

"Данные из Cacti должны надлежащим образом храниться внутри операционной безопасности. Наличие этих данных представляет огромный риск с точки зрения операционной безопасности. Хотя это позволяет системным или сетевым администраторам удобно отслеживать свои среды, это также делает ту же самую угрозу для участников”.

Известные жертвы Cryptojacking включают Tesla и Starbucks, поскольку их Wi-Fi был найден с использованием ноутбуков. Кампании вредоносных программ также удалось захватить миллионы Android-устройств, чтобы запуска их в начале этого года.