Nul
Video: het Gebruik van GitHub mantel, malware meesterbreinen verfijnen cryptojacking code
Hackers gebruik van een vijf-jaar-oude kwetsbaarheid in de beveiliging te infecteren Linux servers met cryptocurrency-winning van malware.
De cryptojacking campagne exploits CVE-2013-2618, een oud beveiligingslek in Cactussen Netwerk Weathermap plug-in, een open source tool die wordt gebruikt door netwerkbeheerders om te visualiseren netwerk activiteit.
Aanvallers kunnen gebruik maken van de kwetsbaarheid voor het injecteren van HTML-en JavaScript-code in de titel van de kaarten in de netwerk-editor, evenals het uploaden van kwaadaardige PHP code naar een webserver.
De kwetsbaarheid werd gepubliceerd in April 2013 en de patch is beschikbaar voor bijna vijf jaar, maar aanvallers zijn nog steeds gebruikt om te helpen de mijne cryptocurrency in 2018.
Ontdekt door onderzoekers van Trend Micro, de campagne is nog steeds actief en is gericht op publiek toegankelijke x86-64 Linux web servers over de hele wereld, met het hoogste aandeel slachtoffers in Japan, Taiwan, China en de VS.
De aanvallers gebruik maken van de exploit te vragen om de code te bekijken op de server, met het lek, waardoor ze veranderen de code voor het installeren van een munt mijnwerker op het systeem.
Het proces draait om de drie minuten, om ervoor te zorgen dat, als het de een of andere manier afsluiten, de server zal binnenkort start de mijnbouw-proces.
De mijnwerker zelf is een gewijzigde XMRig tool, een legitieme, open-source Monero mijnwerker, die opdracht heeft gekregen om in het geheim uitvoeren van de acties in het voordeel van de aanvallers. De mensen achter het kan zelfs veranderen van de maximale CPU-gebruik van de mijnwerker, moeten ze wenst te lager het percentage van de macht gebruikt om het verminderen van de kans van hun activiteit wordt opgemerkt.
Zie ook: Is het tijd om te vereenvoudigen software?
Onderzoekers ontdekt een aantal van de portefeuilles, en zeggen met behulp van de mijnwerkers, een aanvaller heeft verworven 320 Monero — die werkt net onder de $75,000. Echter, zij er rekening mee dat slechts een klein deel van wat is verkregen door deze campagne, die zou kunnen hebben gewonnen $3m waarde van de cryptocurrency.
Terwijl aanvallers zijn altijd op zoek naar middel van het uitvoeren van aanvallen, het houden van systemen gepatched is een goede manier om veilige systemen — terwijl servers kan het moeilijker zijn om de patch dan een PC, er is weinig reden om niet is toegepast, een vijf-jaar-oude-update.
De onderzoekers ook aan te raden voor degenen met Cactussen Netwerk Weathermap plug-in, moeten de gegevens worden veilig bewaard en op een afstand van publieke servers.
“Gegevens van Cactussen moet goed worden bewaard in het inwendige van de omgeving. Met deze gegevens wordt blootgesteld vormt een groot risico in termen van operationele veiligheid. Terwijl dit kunnen systemen of het netwerk beheerders gemakkelijk toezicht houden op hun omgeving, ook voor dreigingen,” Trend Micro onderzoekers, zei in een blog post.
Lees nu: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Cryptocurrency mijnbouw is uitgegroeid tot een populaire manier voor cyber-criminelen om geld te verdienen, met aanvallen succesvol te zijn dan een lange periode van tijd, omdat de malware verborgen blijft.
Terwijl de koelventilator activiteit kan toenemen, als gevolg van een grotere vraag naar rekenkracht, zou merkbaar zijn in sommige gevallen, de gemiddelde gebruiker niet van plan is om na te denken over het zo veel als een probleem, laat staan de link om te worden geïnfecteerd met malware.
Inderdaad, cryptocurrency mijnbouw is inmiddels zo populair bij cybercriminelen, het is zo lucratief als ransomware voor hackers.
Recente en aanverwante dekking
Bureau van de Meteorologie personeel ondervraagd door AFP over cryptocurrency mijnbouw: Rapport
Het ABC voor het eerst gemeld dat het personeel, worden onderzocht door de Australische Federale Politie voor naar verluidt mijnbouw cryptocurrency op het bureau van de computers.
Advertentie netwerk omzeilt blokkers te kapen browsers voor cryptocurrency mijnbouw
Een advertentie netwerk heeft een manier bedacht om te negeren ad blockers om te dienen cryptocurrency mijnbouw scripts voor bezoekers.
Telegram zero-day laat hackers verspreiden achterdeur en cryptocurrency-mijnbouw malware
Aanvallen eerste vond plaats in Maart 2017 en worden uitgevoerd door de russische cybercriminaliteit bendes, aldus Kaspersky Lab.
LEES MEER OVER CYBERCRIMINALITEIT
Een gigantische botnet dwingt Windows-servers mijn cryptocurrencyNearly 50K websites geïnfecteerd met cryptocurrency mijnbouw malware, onderzoek vindt [TechRepublic]Bijna een miljard video stream gebruikers blootgesteld aan geheime cryptocurrency miningHow om te stoppen met websites met behulp van uw computer naar mijn Bitcoin (en meer) [CNET]Cryptojacking aanval gebruikt gelekt EternalBlue NSA exploit te infecteren servers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0