• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

CryptoKitty от Monero: сервер доставки вредоносных программ

Иван Притула

Иван Притула

МАСТЕР
Регистрация
10.08.2014
Сообщения
2,540
Реакции
411
Поинты
0.030

Увлечение хакерами Monero, похоже, не замедляется. Поскольку серверы едва начинают восстанавливаться после натиска эксплойтов, которые заразили Monero с использованием своих процессоров, другая уязвимость, выполняющая удаленное выполнение кода, атакует системы под управлением Drupal.
Исследователи из Help Net Security, которые обнаружили это, дали ему прозвище «Китти» из-за того, что вредоносное ПО доставлено из папки с этим именем. Не позволяйте симпатичному имени обмануть вас: этот эксплойт внедряет код на сервер, который будет продолжать работать, даже если администратор удалит из него Drupal.
«Как только скрипт Kitty bash выполняется, файл PHP с именем kdrupal.php записывается на зараженный серверный диск. При этом злоумышленник укрепляет свои позиции на зараженном сервере и гарантирует доминирование с помощью бэкдора, независимого от уязвимости Drupal », - пишет компания в своем отчете .
Сначала скрипт аутентифицирует злоумышленника, убедившись, что никто другой не может получить доступ к его функциям. Затем он регистрирует запланированную службу, которая повторно загружает и выполняет сценарий, чтобы гарантировать, что сервер остается зараженным.
«После того, как злоумышленник получает постоянный контроль над сервером, будет запущена программа добычи «kkworker», которая является известным мини-майнером XMRig Monero, и запускает процесс добычи», - добавила компания.
Программа-вирус может контролировать мощный сервер, чтобы запускать майнинг, но Китти - жадное существо. Атака также включает в себя скрипт добычи, помеченный как «me0w.js», который внедряется в каждый файл JavaScript на сервере, который только можно себе представить.
Внутри скрипта мы также видим код, в котором используются процессоры посетителей, чтобы вывести Monero в кошелек хакера.
Далее в коде мы также можем найти заявление от хакера, который гласит: «Не удаляйте pls, я безвредный милый маленький котенок».
Help Net Security ответила на это: «Хорошо, что мы люди-собаки».
Следует отметить, что этот конкретный эксплойт является вариантом серии атак типа «Drupalgeddon 2.0», в котором более 300 серверов, на которых работает Drupal, включая такие сайты, как зоопарк Сан-Диего и правительства Чихуахуа, Мексики, которые пострадали от майнинга Monero хакерами.

Перевод специально для MMGP.COM
Уникальность
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

bizneser
  • Статья
Trend Micro обнаружила новое вредоносное ПО, нацеленное на криптокошельки в Windows
Ответы
0
Просмотры
89
bizneser
bizneser
ukrainec
Новая Zero-day уязвимость Java Apache Log4j претендует на звание уязвимость десятилетия
Ответы
0
Просмотры
485
ukrainec
ukrainec
Гвоздика
Анонимные криптовалюты в 2023 году - что актуально?
Ответы
11
Просмотры
1K
Verlynn
Verlynn
ttxz
Майнер криптовалюты «лечит» зараженные ПК, чтобы отогнать конкурентов
Ответы
0
Просмотры
337
ttxz
ttxz
OPLOTT
Росавиация подверглась хакерской атаке
Ответы
0
Просмотры
265
OPLOTT
OPLOTT
Сверху Снизу