По имеющимся сведениям, почти 5-летняя уязвимость используется для заражения серверов Linux вредоносным программным обеспечением, которое позволяет хакерам использовать их для майнинга криптовалюты Monero.
Согласно отчету компании Trend Micro, хакеры используют уязвимость обнаруженную в плагине Network Weathermap. Данная уязвимость классифицируется как CVE-2013-2618 и позволяет хакерам получать возможность кодить в базовых серверах. Таким образом, они имеют возможность индивидуальную версию XMRig для майнинга Monero.
В исследовании подробно описано, что злоумышленники могут гарантировать для себя безотказное максимальное время работы. Чтобы избежать обнаружения, злоумышленники программируют XMRig на выполнение вычислений в незаметном режиме, при этом ограничивая максимальное количество ресурсов ЦП, которое программа будет использовать для майнинга.
Уязвимость была обнаружена еще 5 лет назад, в апреле 2013 года, в плагине Weathermap. Плагин с открытым исходным кодом используется интернет-провайдерами, интернет-биржами, компаниями из списка Fortune 500 и телекоммуникационной сетью для отображения сетевой активности.
Автор: Андрей, аналитик Freedman Club Crypto News
Изображение от FotoliaЧитайте так же:
- Компания Monero выступила против использования Antminer X3 от Bitmain
- Прогноз курса TRON и запуск бета-версии сети
- Депутаты Госдумы предложили законопроект о судебной защите прав криптовалютных пользователей
- Министр экономики Испании: Европейский союз не будет ждать глобального соглашения по криптовалютам
- Умер легенда русской пирамиды МММ Сергей Мавроди
Сообщение Хакеры используют 5-летнюю уязвимость для майнинга Monero появились сначала на Freedman.club News: Все новости о Bitcoin, Криптовалютах, Blockchain, ICO.