Сервера на Linux и Windows массово поражает вирус-майнер

Специалисты по кибербезопасности из компаний Check Point, Ixia и Certego обнаружили, что более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнинга криптовалюты. Первые атаки были замечены ещё на прошлой неделе, но массовый характер эпидемия приобрела лишь на днях.

Тем не менее эксперты кибербезопасности уверены, что хакеры только начали разворачивать свою массированную деятельность, а это значит, что в будущем может быть подвержено атаке гораздо больше серверов.

Так как майнер работает на серверах под Windows и Linux, хакеры используют для определения типа серверного программного обеспечения утилиту p0f. Если ПО старое, то взломщики запускают специальные эксплоиты, которые заражают сервер вредоносным майнером, добывающим криптовалюту за счёт чужих мощностей и без ведома их владельцев.

Под Linux код эксплоита стирает все задачи и ставит новую: каждый час с определённого ресурса на сервер закачивается скрипт, который устанавливает программное обеспечение для майнинга. В некоторых случаях после атак на сервера ставится PyCryptoMiner. Иногда злоумышленники атакуют и сервера Oracle WebLogic для майнинга криптовалют.

Пока масштаб невелик: кошельки, которые подключены к RubyMiner, содержат криптовалюты всего на 540 долларов, но хакеры, атакующие сервера WebLogic, за несколько месяцев смогли намайнить несколько сотен тысяч долларов.

Наш телеграм-чат про криптовалюты.
Телеграм-чат про железо и майнинг.