Фахівці з кібербезпеки з компаній Check Point, Ixia і Certego виявили, що понад 700 серверів Windows і Linux заражені шкідливим програмним забезпеченням RubyMiner, використовуваним для прихованого майнінгу кріптовалюти. Перші атаки були помічені ще минулого тижня, але масовий характер епідемія набула лише днями.
Тим не менше експерти кібербезпеки впевнені, що хакери тільки почали розгортати свою масовану діяльність, а це означає, що в майбутньому може бути піддано атаці набагато більше серверів.
Так як майнер працює на серверах під Windows і Linux, хакери використовують для визначення типу серверного програмного забезпечення утиліту p0f. Якщо ЗА старе, то зломщики запускають спеціальні експлоїти, які заражають сервер шкідливим майнером, добувним криптовалюту за рахунок чужих потужностей і без відома їх власників.
Змії пішли в атаку на українців: як запобігти укусам і чи існує ефективний антидот
Українців попередили про "важкі" платіжки за світло
Екс-командир звернувся до тих, хто шукає багатодітних дружин та бабусь як "страховку": "Є ще один варіант..."
Чому в СРСР будували 5- та 9-поверхівки - ви навіть не здогадуєтеся, у чому "секрет"
Під Linux код експлоїта стирає всі завдання і ставить нову: щогодини з певного ресурсу на сервер закачується скрипт, який встановлює програмне забезпечення для майнінг.
У деяких випадках після атак на сервери ставиться PyCryptoMiner. Іноді зловмисники атакують і сервера Oracle WebLogic для майнінг криптовалют.
Поки невеликий масштаб: гаманці, які підключені до RubyMiner, містять кріптовалюти всього на 540 доларів, але хакери, які атакували сервера WebLogic, за кілька місяців змогли намайнить кілька сотень тисяч доларів.
Раніше портал "Знай.uа" повідомив, що нейромережа зайнялася розробкою одягу.