В сети появился новый вирус для криптоджекинга. Он называется Kitty и заставляет всех посетителей зараженного сайта генерировать для злоумышленника Monero.
Он атакует одну из самых популярных среди веб-мастеров CMS – Drupal. Причиной выбора этой системы стала ее уязвимость, получившая название RCE. Она позволяет хакеру войти в CMS и заставить ПО выполнять код удаленно.
После выполнения сценария Kitty bash на зараженный сервер записывается файл PHP с именем «kdrupal.php». Это позволяет злоумышленнику укрепить свои позиции и получить полный контроль над Drupal.
Далее скрипт запускает планировщик заданий «cronjob», который периодически перезагружает вредоносное ПО, повторно заражая сервер. После этого запускается программа добычи «kkworker».
Кроме того, киберпреступник загружает скрипт me0w.js. Он заражает устройства пользователей, посетивших сайт, чтобы те генерировали для него Monero. В командной строке вредоносной программы зашифровано послание: «Мяу, пожалуйста, не удаляйте меня, я – безвредный маленький котенок».
Взят средний курс по биржам
