Noll
Video: Använda GitHub mantel, malware hjärnorna trimma cryptojacking kod
Hackare använder en fem år gammal säkerhetsproblem för att infektera Linux-servrar med cryptocurrency-utvinning av skadlig kod.
Den cryptojacking kampanjen utnyttjar CVE-2013-2618, en gammal sårbarhet i Kaktusar Nätverk Weathermap plug-in, ett open source-verktyg som används av nätverk för administratörer att visualisera aktiviteten inom nätverket.
Angripare kan utnyttja säkerhetsproblemet för att injicera HTML-och JavaScript-kod i den avdelning av kartor i nätverket redaktör, liksom att ladda upp skadliga PHP-kod till en webbserver.
Sårbarheten avslöjades i April 2013 och patch har varit tillgängligt för nästan fem år, men angripare är fortfarande använda den för att hjälpa mina cryptocurrency 2018.
Upptäckt av forskare på Trend Micro, kampanjen är fortfarande aktiv och är inriktad på allmänt tillgängliga x86-64 Linux-servrar runt om i världen, med den högsta andelen mål i Japan, Taiwan, Kina, och USA.
Angriparna använder utnyttja att begära att visa kod på servern, med fel gör det möjligt för dem att ändra koden för att installera ett mynt miner på systemet.
Processen går var tre minuter, för att se till att om det är något avstängning, servern kommer snart att starta om gruvprojekt.
Gruvarbetare i sig är en modifierad XMRig verktyg, en legitim, open-source Monero gruvarbetare, som har fått i uppdrag att i hemlighet utföra sina åtgärder till förmån för angriparna. De som står bakom det kan till och med förändra maximal CPU-användningen av gruvarbetare, bör de vill sänka den andel av effekten som används för att minska risken för att deras verksamhet uppmärksammas.
Se också: Är det dags att förenkla programvara?
Forskare upptäckt några av plånböcker, och säga att genom att använda dessa gruvarbetare, en angripare har förvärvat 320 Monero — som fungerar på strax under $75,000. Dock påpekar de att det är endast en liten del av vad som har förvärvats av denna kampanj, som kan ha brutits $3m värdet av cryptocurrency.
Medan angriparna försöker alltid att hitta medel för att utföra attacker, hålla systemen lappat är ett bra sätt att säkra system — medan servrar kan vara svårare att lappa än en PC, det finns ingen anledning att inte ha tillämpat en fem-år-gamla uppdateringen.
Forskare rekommenderar också att för de som kör Kaktusar Nätverk Weathermap plug-in data bör förvaras säkert och bort från offentliga servrar.
“Data från Kaktusar bör vara väl bevarade inre miljön. Med dessa data som utsätts utgör en stor risk i termer av driftsäkerhet. Även om detta gör det system eller nätverk för administratörer att enkelt övervaka deras miljöer, det gör också samma för hot aktörer,” Trend Micro forskare, sade i ett blogginlägg.
Nu läser: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
Cryptocurrency mining har blivit ett populärt sätt för cyberskurkar att tjäna pengar, med attacker framgångsrika under en lång tid, eftersom skadlig kod förblir dolda.
Medan kylfläkten aktivitet kan öka, på grund av en större efterfrågan på datorn, kan vara märkbar i vissa fall, den genomsnittlige användaren inte kommer att tänka på det så mycket som en angelägenhet, än mindre göra kopplingen till att vara infekterade med skadlig kod.
Ja, cryptocurrency mining har nu blivit så populärt med it, det har blivit lika lukrativ som ransomware för hackare.
De senaste och relaterade täckning
Bureau of Meteorology personal ifrågasatt av AFP över cryptocurrency mining: Rapport
ABC rapporterade först att personalen håller på att undersökas av den Australiska Federala Polisen för att ha gruvdrift cryptocurrency på presidiets datorer.
Annonsnätverk kringgår-blockerare för att kapa webbläsare för cryptocurrency mining
En reklam på nätet har kommit på ett sätt att ignorera ad-blockerare för att tjäna cryptocurrency gruv-skript för besökare.
Telegram zero-day-låt hackare sprida bakdörr och cryptocurrency-utvinning av malware
Attacker första ägde rum i Mars 2017 och genomförs av ryska it-relaterad brottslighet gäng, säger Kaspersky Lab.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ett gigantiskt botnät är att tvinga Windows-servrar till min cryptocurrencyNearly 50K webbplatser smittats med cryptocurrency gruv-malware, forskning finner [TechRepublic]Nästan en miljard video användare som utsätts för hemliga cryptocurrency miningHow att stoppa webbplatser från att använda din dator till min Bitcoin (och mer) [MAG]Cryptojacking attack använder läckt EternalBlue NSA utnyttja för att infektera servrar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0