Новости
Статьи

Старая уязвимость используется для добычи Monero

Trend Micro сообщил об использовании хакерами уязвимости, благодаря которой они успешно добывают Monero на Linux серверах.


Эдуард Радоевский
Старая уязвимость используется для добычи Monero

Пятилетняя уязвимость используется для заражения серверов на базе Linux вредоносным программным обеспечением, которое добывает злоумышленникам криптовалюту Monero (XMR). Такую информацию обнародовала американская компания Trend Micro, специализирующаяся на кибербезопасности.

Согласно отчету Trend Micro, хакеры используют уязвимость в плагине Network Weathermap. Используемая уязвимость известна под номером CVE-2013-2618 и позволяет хакерам выполнять произвольный код на сервере. Таким образом они могут устанавливать индивидуально настроенную программу XMRig – законное программное обеспечение с открытым кодом, которое используют для добычи Monero.

Из доклада стало известно, что хакеры настроили XMRig особым образом, поэтому потребление серверных ресурсов строго ограничено. Это позволяет использовать зараженные серверы максимально незаметно и безотказно.

При этом владельцам серверов легко исправить данную уязвимость, использовав патч, разработанный сразу после обнаружения CVE-2013-2618. Однако некоторые пользователи продолжают неосознанно добывать криптовалюту для хакеров вместо того, чтобы решить проблему.

Это классический случай, когда используется устаревшая уязвимость, патч для исправления которой доступен уже долгое время.

— говорится в докладе Trend Micro.

Изначально ошибка была обнаружена в плагине Weathermap в апреле 2013 года. Плагин с открытым исходным кодом используется интернет-провайдерами и биржами, компаниями из списка Fortune 500 и телекоммуникационными сетями для отображения активности в сети.

Распространение вируса в основном ориентировано на общедоступные серверы Linux по всему миру, причем наибольшее количество зараженных компьютеров находится в Японии, Тайване, Китае, США и Индии.

Исследователям Trend Micro удалось обнаружить два XMR кошелька, на которые отправляются заработанные нечестным путем средства. По информации из доклада 21 марта на кошельках находилось около 320 Monero (примерно 63 000 долларов США).

Отмечается, что пользователи могут защитить свои серверы в любой момент, воспользовавшись общедоступным патчем. Сделать это следует всем, кто использует программное обеспечение Network Weathermap от компании Cacti.

Похожие статьи

Новости

Центробанк Китая создал блокчейн-платформу для оцифровки чеков

Центральный банк Китая завершил работу над блокчейн-системой для оцифровки чеков, выписываемых местными компаниями.

Дата:
Новости

Бывший глава биржи OKEx устроился к конкурентам

Бывший генеральный директор биржи OKEx Крис Ли объявил, что займет одну из руководящих должностей конкурентной криптобиржи Huobi.

Дата: