Американская фирма Trend Micro опубликовала результаты исследований, согласно которым хакеры используют уязвимость плагина Network Weathermap Cacti для скрытого майнинга Monero.
Ошибка в алгоритме, который нужен системным администраторам для визуализации сетевой активности, существует на протяжении 5 лет, хотя ее легко исправить.
Уязвимость под названием CVE-2013-2618 позволяет злоумышленникам получить возможность исполнения произвольного кода внутри лежащих в основе сервисов.
Благодаря этому они могут устанавливать собственную адаптацию программного обеспечения XMRig – легального софта для генерации монет XMR.
Криптоджекинг поражает в основном устройства x86-64 Linux в Японии, Китае, США, Индии и Тайване. Для большей продуктивности хакеры установили регистрацию во вредоносном ПО каждые три минуты на случай, если кто-то выключит систему.
Чтобы не быть обнаруженными, они настраивали программу таким образом, чтобы ограничивать максимальное количество ресурсов видеокарты, используемой для майнинга криптовалют.
Вознаграждение за генерацию криптовалюты шли на 2 кошелька. На одном из них 21 марта исследователи обнаружили 320 Monero (около $63 000), а на другом – более $300 млн.
Взят средний курс по биржам
