Сервера на Linux і Windows масово вражає вірус-майнер

Фахівці з кібербезпеки з компаній Check Point, Ixia і Certego виявили, що понад 700 серверів Windows і Linux заражені шкідливим програмним забезпеченням RubyMiner, використовуваним для прихованого майнінгу кріптовалюти. Перші атаки були помічені ще минулого тижня, але масовий характер епідемія набула лише днями.

Тим не менше експерти кібербезпеки впевнені, що хакери тільки почали розгортати свою масовану діяльність, а це означає, що в майбутньому може бути піддано атаці набагато більше серверів.

Так як майнер працює на серверах під Windows і Linux, хакери використовують для визначення типу серверного програмного забезпечення утиліту p0f. Якщо ЗА старе, то зломщики запускають спеціальні експлоїти, які заражають сервер шкідливим майнером, добувним криптовалюту за рахунок чужих потужностей і без відома їх власників.

Під Linux код експлоїта стирає всі завдання і ставить нову: щогодини з певного ресурсу на сервер закачується скрипт, який встановлює програмне забезпечення для майнінг. У деяких випадках після атак на сервери ставиться PyCryptoMiner. Іноді зловмисники атакують і сервера Oracle WebLogic для майнінг криптовалют.

Поки невеликий масштаб: гаманці, які підключені до RubyMiner, містять кріптовалюти всього на 540 доларів, але хакери, які атакували сервера WebLogic, за кілька місяців змогли намайнить кілька сотень тисяч доларів.

Наш телеграм-чат про кріптовалюти.
Телеграм-чат про залізо і майнінг.