Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн

Исследователи обнаружили один из крупнейших случаев махинации с майнингом криптовалют. Преступная группировка, предположительно китайского происхождения, заразила вредоносным ПО тысячи компьютеров на Windows и крупные сервера, сообщается в блоге компании Check Point, пишут AIN.UA.

В течение 18 месяцев преступники использовали чужие устройства для майнинга криптовалюты Monero, после чего отправляли все на один кошелек — всего он получил переводов на 10 829 монет или более $3,4 млн в денежном эквиваленте. Для добычи монеро устанавливалась модифицированная версия XMRig, майнера с открытым исходным кодом. Несмотря на раскрытие их деятельности, опасность все еще не предотвращена.

Последней целью преступников стал сервис Jenkins, популярный среди кодеров на Java проект для интеграции с открытым исходным кодом, а также автоматизации задач. У Jenkins более 1 млн пользователей. Как заявляет независимый исследователь Михаил Тунч, компьютеры примерно 20% из них были заражены вредоносным ПО, из-за чего испытывают проблемы с производительностью. Хакеры использовали уязвимость под названием CVE-2017-1000353, относящуюся к процессу десериализации (процесс обмена информацией между сервером и пользователем) объектов. Из-за ошибки система десериализировала любой объект без надлежащей проверки. В Jenkins уже заявили об устранении проблемы с выходом релиза 2.54 на прошлой неделе.

Представители Check Point установили, что помимо XMRig атакующие также начали устанавливать на компьютеры жертв трояны. Малварь регулярно получает обновления и работает на множестве платформ, хотя главной целью и остаются персональные компьютеры. В то же время исследователи из FireEye, независимо от остальных, обнаружили уязвимость в работе серверах WebLogic от Oracle. Использование бреши с идентификатором CVE-2017-10271 позволило преступникам заработать $226 000 на незаконном майнинге криптовалют.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Интернет-пользователи усомнились в способностях модели Victoria’s Secret писать код. Она поставила их на местоИнтернет-пользователи усомнились в способностях модели Victoria’s Secret писать код. Она поставила их на место
Google вернул «www» и «m.» в адресную строку браузера ChromeGoogle вернул «www» и «m.» в адресную строку браузера Chrome
80% всего ПО в Украине — нелицензионное80% всего ПО в Украине — нелицензионное
Лазейка для диплома: новый шрифт Times Newer Roman удлиняет предложенияЛазейка для диплома: новый шрифт Times Newer Roman удлиняет предложения
Приватный браузер Brave обвинил Google в нарушении GDPRПриватный браузер Brave обвинил Google в нарушении GDPR
Блок рекламы


Похожие новости

В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Фейковые адблокеры в Chrome Web Store собрали более 20 млн установокФейковые адблокеры в Chrome Web Store собрали более 20 млн установок
Microsoft выпустит Windows 10 в версии для мощных компьютеровMicrosoft выпустит Windows 10 в версии для мощных компьютеров
Хакеры могут незаметно получать доступ ко всем данным на macOS через Safari
Вопрос этичности: программисту удалось автоматизировать свою работуВопрос этичности: программисту удалось автоматизировать свою работу
Хакеры, называющие себя авторами вируса Petya, сделали первое заявление: вымогают $256 000
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерахУязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Интернет-мошенники выманили у 11-летнего мальчика 34 тысячи гривен за разблокировку компьютераИнтернет-мошенники выманили у 11-летнего мальчика 34 тысячи гривен за разблокировку компьютера
Для компьютеров вышло обновление Windows 10 CreatorsДля компьютеров вышло обновление Windows 10 Creators
Хакеры взломали ОС Microsoft и Apple на глазах у сотен зрителейХакеры взломали ОС Microsoft и Apple на глазах у сотен зрителей
Последние новости

Подгружаем последние новости