Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн

Исследователи обнаружили один из крупнейших случаев махинации с майнингом криптовалют. Преступная группировка, предположительно китайского происхождения, заразила вредоносным ПО тысячи компьютеров на Windows и крупные сервера, сообщается в блоге компании Check Point, пишут AIN.UA.

В течение 18 месяцев преступники использовали чужие устройства для майнинга криптовалюты Monero, после чего отправляли все на один кошелек — всего он получил переводов на 10 829 монет или более $3,4 млн в денежном эквиваленте. Для добычи монеро устанавливалась модифицированная версия XMRig, майнера с открытым исходным кодом. Несмотря на раскрытие их деятельности, опасность все еще не предотвращена.

Последней целью преступников стал сервис Jenkins, популярный среди кодеров на Java проект для интеграции с открытым исходным кодом, а также автоматизации задач. У Jenkins более 1 млн пользователей. Как заявляет независимый исследователь Михаил Тунч, компьютеры примерно 20% из них были заражены вредоносным ПО, из-за чего испытывают проблемы с производительностью. Хакеры использовали уязвимость под названием CVE-2017-1000353, относящуюся к процессу десериализации (процесс обмена информацией между сервером и пользователем) объектов. Из-за ошибки система десериализировала любой объект без надлежащей проверки. В Jenkins уже заявили об устранении проблемы с выходом релиза 2.54 на прошлой неделе.

Представители Check Point установили, что помимо XMRig атакующие также начали устанавливать на компьютеры жертв трояны. Малварь регулярно получает обновления и работает на множестве платформ, хотя главной целью и остаются персональные компьютеры. В то же время исследователи из FireEye, независимо от остальных, обнаружили уязвимость в работе серверах WebLogic от Oracle. Использование бреши с идентификатором CVE-2017-10271 позволило преступникам заработать $226 000 на незаконном майнинге криптовалют.


Михаил Сапитон, AIN





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителяХакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя
Хакеры стали активнее атаковать системы MacХакеры стали активнее атаковать системы Mac
Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Обновлённый джейлбрейк Checkra1n получил поддержку iOS 14.5 и компьютеров Mac с чипом Apple M1
Присяжные обязали Apple выплатить патентному троллю более $300 млн из-за нарушения DRM-патента
Количество вредоносного ПО для macOS увеличилось более чем в 10 раз
Злоумышленники с помощью «вируса» похитили более 5 миллионов гривен
Вышла официальная версия архиватора 7-Zip для Linux — более 20 лет он был эксклюзивом Windows
Доля Windows 10 (2004) превысила 40 % от общего числа компьютеров с «десяткой»
Google всё ещё разрабатывает универсальную ОС Fuchsia, но теперь будет делать это более открыто
Последние новости

Подгружаем последние новости