Хакеры используют 5-летнюю уязвимость для майнинга Monero

По имеющимся сведениям, почти 5-летняя уязвимость используется для заражения серверов Linux вредоносным программным обеспечением, которое позволяет хакерам использовать их для майнинга криптовалюты Monero.

Согласно отчету компании Trend Micro, хакеры используют уязвимость обнаруженную в плагине Network Weathermap. Данная уязвимость классифицируется как CVE-2013-2618 и позволяет хакерам получать возможность кодить в базовых серверах. Таким образом, они имеют возможность индивидуальную версию XMRig для майнинга Monero.

В исследовании подробно описано, что злоумышленники могут гарантировать для себя безотказное максимальное время работы. Чтобы избежать обнаружения, злоумышленники программируют XMRig на выполнение вычислений в незаметном режиме, при этом ограничивая максимальное количество ресурсов ЦП, которое программа будет использовать для майнинга.

Уязвимость была обнаружена еще 5 лет назад, в апреле 2013 года, в плагине Weathermap. Плагин с открытым исходным кодом используется интернет-провайдерами, интернет-биржами, компаниями из списка Fortune 500 и телекоммуникационной сетью для отображения сетевой активности.

Автор: Андрей, аналитик Freedman Club Crypto News

Изображение от Fotolia