+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Специалисты Trend Micro нашли майнер, который пользуется уязвимостью, о которой известно уже пять лет

Майнер криптовалюты распространяется через уязвимость в Weathermap

Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux.
По словам исследователей, операторы майнера эксплуатируют уязвимость CVE-2013-2618 в плагине Weathermap, используемом системными администраторам для визуализации сетевой активности. Примечательно, что данная уязвимость существует уже порядка 5 лет и для нее доступны соответствующие исправления, однако, судя по всему, не все организации обновили свои системы.

Одной из особенностей майнера является постоянная загрузка каждые три минуты на случай, если программа по каким-либо причинам будет отключена. Помимо этого, вредонос модифицирует параметр ядра Linux vm.nr_hugepages для майнинга криптовалюты.
Проанализировав кошельки злоумышленников, исследователи выяснили, что атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero.
Как отметили специалисты, данная вредоносная кампания схожа с атаками майнера JenkinsMiner, в ходе которых злоумышленникам удалось добыть криптовалюту на сумму $3,4 млн 

Другие новости

Лучшая цена