Фахівці Trend Micro знайшли майнер, який користується вразливістю, про яку відомо вже п'ять років.
Майнер криптовалюти поширюється через вразливість у Weathermap
Дослідники безпеки з компанії Trend Micro виявили майнер криптовалюти, який використовує для поширення вразливість у PHP-плагіні Weathermap. Шкідливе ПЗ атакує сервери під управлінням ОС Linux.
За словами дослідників, оператори майнера експлуатують уразливість CVE-2013-2618 у плагіні Weathermap, що використовується системними адміністраторами для візуалізації мережної активності. Примітно, що ця вразливість існує вже близько 5 років і для неї доступні відповідні виправлення, проте, зважаючи на все, не всі організації оновили свої системи.
Однією з особливостей майнера є постійне завантаження кожні три хвилини на випадок, якщо програму з якихось причин буде вимкнено. Крім цього, шкідливість модифікує параметр ядра Linux vm.nr_hugepages для майнінгу криптовалюти.
Проаналізувавши гаманці зловмисників, дослідники з'ясували, що атакуючим вдалося видобути близько $74 тис. у криптовалюті Monero.
Як зазначили фахівці, дана шкідлива кампанія схожа з атаками майнера JenkinsMiner, в ході яких на зло суму $3,4 млн