Главная

Статьи

Сервера на Linux і Windows масово вражає вірус-майнер

Фахівці з кібербезпеки з компаній Check Point, Ixia і Certego виявили, що понад 700 серверів на Windows і Linux заражені шкідливим програмним забезпеченням RubyMiner, використовуваним для прихованого Майнінг криптовалюта. Перші атаки були помічені ще минулого тижня, але масового характеру епідемія набула лише днями.

Майнінг

Проте експерти кібербезпеки впевнені, що хакери тільки почали розгортати свою масовану діяльність, а це значить, що в майбутньому може бути піддано атаці набагато більше серверів.

Так як майнер працює на серверах під Windows і Linux, хакери використовують для визначення типу серверного програмного забезпечення утиліту p0f. Якщо ПО старе, то зломщики запускають спеціальні експлоїти, які заражають сервер шкідливим Майнер, які видобувають криптовалюта за рахунок чужих потужностей і без відома їх власників.

Під Linux код експлойтів стирає всі завдання і ставить нову: кожну годину з певного ресурсу на сервер закачується скрипт, який встановлює програмне забезпечення для Майнінг. У деяких випадках після атак на сервери ставиться PyCryptoMiner. Іноді зловмисники атакують і сервера Oracle WebLogic для Майнінг криптовалюта.

Поки масштаб невеликий: гаманці, які підключені до RubyMiner, містять криптовалюта всього на 540 доларів, але хакери, атакуючі сервера WebLogic, за кілька місяців змогли намайніть кілька сотень тисяч доларів.

наш телеграм-чат про криптовалюта.
Телеграм-чат про залізо і Майнінг.