Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн

Исследователи обнаружили один из крупнейших случаев махинации с майнингом криптовалют. Преступная группировка, предположительно китайского происхождения, заразила вредоносным ПО тысячи компьютеров на Windows и крупные сервера, сообщается в блоге компании Check Point, пишут AIN.UA.

В течение 18 месяцев преступники использовали чужие устройства для майнинга криптовалюты Monero, после чего отправляли все на один кошелек — всего он получил переводов на 10 829 монет или более $3,4 млн в денежном эквиваленте. Для добычи монеро устанавливалась модифицированная версия XMRig, майнера с открытым исходным кодом. Несмотря на раскрытие их деятельности, опасность все еще не предотвращена.

Последней целью преступников стал сервис Jenkins, популярный среди кодеров на Java проект для интеграции с открытым исходным кодом, а также автоматизации задач. У Jenkins более 1 млн пользователей. Как заявляет независимый исследователь Михаил Тунч, компьютеры примерно 20% из них были заражены вредоносным ПО, из-за чего испытывают проблемы с производительностью. Хакеры использовали уязвимость под названием CVE-2017-1000353, относящуюся к процессу десериализации (процесс обмена информацией между сервером и пользователем) объектов. Из-за ошибки система десериализировала любой объект без надлежащей проверки. В Jenkins уже заявили об устранении проблемы с выходом релиза 2.54 на прошлой неделе.

Представители Check Point установили, что помимо XMRig атакующие также начали устанавливать на компьютеры жертв трояны. Малварь регулярно получает обновления и работает на множестве платформ, хотя главной целью и остаются персональные компьютеры. В то же время исследователи из FireEye, независимо от остальных, обнаружили уязвимость в работе серверах WebLogic от Oracle. Использование бреши с идентификатором CVE-2017-10271 позволило преступникам заработать $226 000 на незаконном майнинге криптовалют.


Михаил Сапитон, AIN

Коды для вставки в блог\форум




Интересные новости
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командойВ Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой
Осенью в Windows 10 случится Sun Valley – большое обновление интерфейса со скруглёнными угламиОсенью в Windows 10 случится Sun Valley – большое обновление интерфейса со скруглёнными углами
Microsoft работает над исправлением критических ошибок в Windows 10Microsoft работает над исправлением критических ошибок в Windows 10
Блок рекламы


Похожие новости

Доля Windows 10 (2004) превысила 40 % от общего числа компьютеров с «десяткой»Доля Windows 10 (2004) превысила 40 % от общего числа компьютеров с «десяткой»
Google всё ещё разрабатывает универсальную ОС Fuchsia, но теперь будет делать это более открытоGoogle всё ещё разрабатывает универсальную ОС Fuchsia, но теперь будет делать это более открыто
Microsoft перевыпустила KB4023057, чтобы подготовить больше компьютеров к переходу на Windows 10 (2004)Microsoft перевыпустила KB4023057, чтобы подготовить больше компьютеров к переходу на Windows 10 (2004)
Майское обновление Windows 10 (2004) проникло только в 11 % компьютеров с «десяткой»Майское обновление Windows 10 (2004) проникло только в 11 % компьютеров с «десяткой»
Safari начнёт отклонять HTTPS-сертификаты со сроком действия более 13 месяцевSafari начнёт отклонять HTTPS-сертификаты со сроком действия более 13 месяцев
Google удалил более 500 вредоносных расширений из Chrome Web StoreGoogle удалил более 500 вредоносных расширений из Chrome Web Store
В драйверах более 40 производителей оборудования нашли уязвимости
Windows 10 установлена более чем на 700 млн устройствWindows 10 установлена более чем на 700 млн устройств
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Фейковые адблокеры в Chrome Web Store собрали более 20 млн установокФейковые адблокеры в Chrome Web Store собрали более 20 млн установок
Последние новости

Подгружаем последние новости