Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн

Исследователи обнаружили один из крупнейших случаев махинации с майнингом криптовалют. Преступная группировка, предположительно китайского происхождения, заразила вредоносным ПО тысячи компьютеров на Windows и крупные сервера, сообщается в блоге компании Check Point, пишут AIN.UA.

В течение 18 месяцев преступники использовали чужие устройства для майнинга криптовалюты Monero, после чего отправляли все на один кошелек — всего он получил переводов на 10 829 монет или более $3,4 млн в денежном эквиваленте. Для добычи монеро устанавливалась модифицированная версия XMRig, майнера с открытым исходным кодом. Несмотря на раскрытие их деятельности, опасность все еще не предотвращена.

Последней целью преступников стал сервис Jenkins, популярный среди кодеров на Java проект для интеграции с открытым исходным кодом, а также автоматизации задач. У Jenkins более 1 млн пользователей. Как заявляет независимый исследователь Михаил Тунч, компьютеры примерно 20% из них были заражены вредоносным ПО, из-за чего испытывают проблемы с производительностью. Хакеры использовали уязвимость под названием CVE-2017-1000353, относящуюся к процессу десериализации (процесс обмена информацией между сервером и пользователем) объектов. Из-за ошибки система десериализировала любой объект без надлежащей проверки. В Jenkins уже заявили об устранении проблемы с выходом релиза 2.54 на прошлой неделе.

Представители Check Point установили, что помимо XMRig атакующие также начали устанавливать на компьютеры жертв трояны. Малварь регулярно получает обновления и работает на множестве платформ, хотя главной целью и остаются персональные компьютеры. В то же время исследователи из FireEye, независимо от остальных, обнаружили уязвимость в работе серверах WebLogic от Oracle. Использование бреши с идентификатором CVE-2017-10271 позволило преступникам заработать $226 000 на незаконном майнинге криптовалют.


Михаил Сапитон, AIN

Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Safari начнёт отклонять HTTPS-сертификаты со сроком действия более 13 месяцевSafari начнёт отклонять HTTPS-сертификаты со сроком действия более 13 месяцев
Google удалил более 500 вредоносных расширений из Chrome Web StoreGoogle удалил более 500 вредоносных расширений из Chrome Web Store
В драйверах более 40 производителей оборудования нашли уязвимости
Windows 10 установлена более чем на 700 млн устройствWindows 10 установлена более чем на 700 млн устройств
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Фейковые адблокеры в Chrome Web Store собрали более 20 млн установокФейковые адблокеры в Chrome Web Store собрали более 20 млн установок
Microsoft выпустит Windows 10 в версии для мощных компьютеровMicrosoft выпустит Windows 10 в версии для мощных компьютеров
Хакеры могут незаметно получать доступ ко всем данным на macOS через Safari
Вопрос этичности: программисту удалось автоматизировать свою работуВопрос этичности: программисту удалось автоматизировать свою работу
Хакеры, называющие себя авторами вируса Petya, сделали первое заявление: вымогают $256 000
Последние новости

Подгружаем последние новости