forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вредоносное ПО организует майнинг криптовалют на серверах с ..."
Отправлено opennews, 17-Янв-18 23:16

Исследователи из компании Checkpoint выявили (https://research.checkpoint.com/rubyminer-cryptominer-affect.../) вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без пресмотра, что позволяет длительное время использовать их ресурсы для майнинга.

Для определения уязвимых серверов применяется сканирование сети при помощи утилиты p0f (http://lcamtuf.coredump.cx/p0f3/). При обнаружении очередного уязвимого сервера к нему применяется один из шести эксплоитов, после чего в случае атаки на Linux-сервер RubyMiner добавлен в cron задание для периодической загрузки с внешнего сервера скрипта для осуществления вредоносных действий. Примечательно, что для скрытия своего присутствия скрипт загружается в файл robots.txt. После активации скрипт, в свою очередь, загружает и устанавливает модифицированную версию штатного приложения XMRig (https://github.com/xmrig/xmrig) для майнинга криптовалюты Monero.

Также можно отметить вредоносное ПО PyCryptoMiner, нацеленное (https://f5.com/labs/articles/threat-intelligence/malware/new...) на проникновение через эксплуатацию выявленной в прошлом году уязвимости (https://security-tracker.debian.org/tracker/CVE-2017-12149) в сервере приложений JBoss или через подбор типовых паролей к SSH. PyCryptoMiner написан на языке Python, использует сервис Pastebin.com для передачи управляющих команд и включает код для майнинга криптовалюты Monero. По данным исследователей построенный при помощи PyCryptoMiner ботнет уже заработал 158 Monero, что соответствует примерно 45 тысячам долларов (неделю назад, в пик роста курса (https://coinmarketcap.com/currencies/monero/) было 80 тысяч долларов).
URL: https://research.checkpoint.com/rubyminer-cryptominer-affect.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=47927

Исходное сообщение
"Вредоносное ПО организует майнинг криптовалют на серверах с ..." Отправлено opennews, 17-Янв-18 23:16
Исследователи из компании Checkpoint выявили (https://research.checkpoint.com/rubyminer-cryptominer-affect.../) вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без пресмотра, что позволяет длительное время использовать их ресурсы для майнинга. Для определения уязвимых серверов применяется сканирование сети при помощи утилиты p0f (http://lcamtuf.coredump.cx/p0f3/). При обнаружении очередного уязвимого сервера к нему применяется один из шести эксплоитов, после чего в случае атаки на Linux-сервер RubyMiner добавлен в cron задание для периодической загрузки с внешнего сервера скрипта для осуществления вредоносных действий. Примечательно, что для скрытия своего присутствия скрипт загружается в файл robots.txt. После активации скрипт, в свою очередь, загружает и устанавливает модифицированную версию штатного приложения XMRig (https://github.com/xmrig/xmrig) для майнинга криптовалюты Monero. Также можно отметить вредоносное ПО PyCryptoMiner, нацеленное (https://f5.com/labs/articles/threat-intelligence/malware/new...) на проникновение через эксплуатацию выявленной в прошлом году уязвимости (https://security-tracker.debian.org/tracker/CVE-2017-12149) в сервере приложений JBoss или через подбор типовых паролей к SSH. PyCryptoMiner написан на языке Python, использует сервис Pastebin.com для передачи управляющих команд и включает код для майнинга криптовалюты Monero. По данным исследователей построенный при помощи PyCryptoMiner ботнет уже заработал 158 Monero, что соответствует примерно 45 тысячам долларов (неделю назад, в пик роста курса (https://coinmarketcap.com/currencies/monero/) было 80 тысяч долларов). URL: https://research.checkpoint.com/rubyminer-cryptominer-affect.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=47927

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из компании Checkpoint выявили (https://research.checkpoint.com/rubyminer-cryptominer-affects-30-ww-networks/) 
> вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и 
> запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно 
> старые критические уязвимости в PHP, Ruby on Rails и  ASP, 
> устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экплуатация 
> данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно 
> оставлены без пресмотра, что позволяет длительное время использовать их ресурсы для 
> майнинга.

> Для определения уязвимых серверов применяется сканирование сети при помощи утилиты p0f 
> (http://lcamtuf.coredump.cx/p0f3/). При обнаружении очередного уязвимого сервера к 
> нему применяется один из шести эксплоитов, после чего в случае атаки 
> на Linux-сервер RubyMiner добавлен в cron задание для периодической загрузки с 
> внешнего сервера скрипта для осуществления вредоносных действий. Примечательно, что для 
> скрытия своего присутствия скрипт  загружается в файл robots.txt. После активации 
> скрипт, в свою очередь, загружает  и устанавливает модифицированную версию штатного 
> приложения  XMRig (https://github.com/xmrig/xmrig) для майнинга криптовалюты Monero.

> Также можно отметить вредоносное ПО PyCryptoMiner, нацеленное (https://f5.com/labs/articles/threat-intelligence/malware/new-python-based-crypto-miner-botnet-flying-under-the-radar) 
> на проникновение через эксплуатацию выявленной в прошлом году уязвимости (https://security-tracker.debian.org/tracker/CVE-2017-12149) 
> в сервере приложений JBoss или через подбор типовых паролей к SSH. 
> PyCryptoMiner написан на языке Python, использует сервис Pastebin.com для передачи управляющих 
> команд и включает код для майнинга криптовалюты Monero. По данным исследователей 
> построенный при помощи PyCryptoMiner ботнет уже заработал 158 Monero, что соответствует 
> примерно 45 тысячам долларов (неделю назад, в пик роста курса (https://coinmarketcap.com/currencies/monero/) 
> было 80 тысяч долларов).

> URL: https://research.checkpoint.com/rubyminer-cryptominer-affects-30-ww-networks/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47927

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру