Nul
Video: Brug GitHub kappe, malware bagmænd fintune cryptojacking kode
Hackere ved hjælp af en fem-årig sikkerhedsbrist at inficere Linux-servere med cryptocurrency-mining malware.
Den cryptojacking kampagnen udnytter CVE-2013-2618, en gammel sårbarhed i Kaktus ‘ s Netværk Weathermap plug-in, et open source værktøj, der bruges af netværksadministratorer til at visualisere netværk aktivitet.
Fjernangribere kan bruge sårbarheden til at injicere HTML og JavaScript, i det afsnit af kort i netværk-editor, samt at uploade ondsindet PHP-kode til en webserver.
Sårbarheden blev offentliggjort i April 2013, og plasteret er blevet tilgængelige for næsten fem år, men angribere er stadig bruge det til at hjælpe mine cryptocurrency i 2018.
Afsløret af forskere på Trend Micro, kampagnen er stadig aktiv, og er rettet mod offentligt tilgængelige x86-64 Linux web-servere rundt omkring i verden, med den højeste procentdel af mål i Japan, Taiwan, Kina og USA.
Angriberne brug udnytte til at anmode om at få vist koden på serveren, med de fejl gør det muligt for dem at ændre koden til at installere en mønt miner på systemet.
Processen kører hvert tredje minut, for at sikre, at hvis det er på en eller anden måde lukning, vil serveren snart genstarte minedrift proces.
Den minearbejder, der i sig selv er en modificeret XMRig værktøj, en legitim, open-source Monero miner, som er blevet instrueret i at udføre hemmeligt sine handlinger til gavn for hackere. Dem, der står bag det kan endda ændre den maksimale CPU-brugen af miner, hvis de ønsker at sænke den procentdel af strøm, der bruges for at reducere risikoen for, at deres aktivitet bliver bemærket.
Se også: Er det tid til at forenkle software?
Forskere afdækket nogle af de tegnebøger, og sige ved hjælp af disse minearbejdere, som en hacker har fået 320 Monero — som fungerer på lige under $75,000. De bemærker imidlertid, at kun en lille del af, hvad der er blevet erhvervet af denne kampagne, som kunne have udvundet $3m værd af cryptocurrency.
Mens angriberne forsøger altid at finde midler til at udføre angreb, holder systemer lappet er en god måde at sikre systemer-mens servere kan være mere vanskeligt at lappe end en PC, er der ingen grund til at have ikke anvendt en fem-årig opdatering.
Forskere anbefaler også, at for dem, der kører Kaktus ‘ s Netværk Weathermap plug-in, kan de data, der skal opbevares sikkert og væk fra offentlig servere.
“Data fra Kaktus bør være ordentligt holdt interne miljø. Under denne data udsat udgør en kæmpe risiko i form af operationel sikkerhed. Mens dette giver mulighed systemer eller netværk administratorer nemt og bekvemt at overvåge deres miljøer, er det også gør det samme for trussel aktører,” Trend Micro forskere, sagde i et blogindlæg.
Nu læst: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
Cryptocurrency minedrift er blevet en populær måde for cyber-kriminelle til at tjene penge, med vellykket angreb over en lang periode, fordi malware forbliver skjult.
Mens ventilatoren aktivitet kan øges, på grund af en større efterspørgsel efter edb-strøm, kan være mærkbar i nogle tilfælde, at den gennemsnitlige bruger ikke kommer til at tænke på det så meget som en bekymring, endsige få linket til at blive inficeret med malware.
Ja, cryptocurrency mining har nu blevet så populære hos de it-kriminelle, er det blevet så indbringende som ransomware for hackere.
De seneste og relaterede dækning
Bureau of Meteorology personale spørgsmålstegn ved AFP over cryptocurrency mining: Rapport
ABC første rapporterede, at personalet er ved at blive undersøgt af den Australske Føderale Politi for angiveligt at have minedrift cryptocurrency på præsidiets computere.
Annonce netværk omgår blokkere for at kapre browsere til cryptocurrency minedrift
En reklame-netværk er kommet op med en måde at ignorere ad-blokkere, for at tjene cryptocurrency minedrift scripts til besøgende.
Telegram zero-day lad hackere sprede bagdør og cryptocurrency-mining malware
Angreb først fandt sted i Marts 2017 og bliver udført af russiske it-kriminalitet bander, siger Kaspersky Lab.
LÆS MERE OM IT-KRIMINALITET
En gigantisk botnet er at tvinge Windows-servere til mine cryptocurrencyNearly 50K hjemmesider inficeret med cryptocurrency minedrift malware, forskning finder [TechRepublic]Næsten en milliard video stream brugere udsættes for hemmelige cryptocurrency miningHow at stoppe websites fra at bruge din computer til at udvinde Bitcoins (og mere) [CNET]Cryptojacking angreb bruger lækket EternalBlue NSA udnytte til at inficere servere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0