Хакеры используют уязвимость 2013 года для установки майнера Monero на сервера
Эксперты из компании Trend Micro пришли к выводу, что в последнее время среди хакеров стала очень популярна уязвимость пятилетней давности, которая успешно используется в наши дни для заражения серверного Linux-оборудования зловредным майнером криптовалюты Monero. По словам исследователей, уязвимость в плагине Network Weathermap, которая была еще 5 лет назад обозначена как CVE-2013-2618, позволяет хакерам с легкостью запускать свой персональный код на удаленных серверах жертв. Благодаря этому, хакеры устанавливают и запускают на серверах полноценную версию майнера Monero XMRig.
Что самое интересное, усовершенствованная программа автоматически проверяет свою работоспособность каждые 3 минуты, а также снижает объем потребляемых объемов мощности, чтобы не быть обнаруженной в системе. Хоть патч для этой уязвимости был выпущен еще около 5 лет назад, многие системы его по-прежнему не установили, что предоставляет злоумышленникам возможность зарабатывать с вашего ПК.
«Это уже не первый случай, когда хакеры лишь немного изменяют старую уязвимость, для которой был выпущен патч еще несколько лет назад», — пояснили в Trend Micro.
Впервые об уязвимости плагина Weathermap стало известно в 2013 году, а используется он провайдерами и телекоммуникационными сетями для создания схемы активности всей сети. На данный момент наибольшее количество зараженных серверов находится в Китае, США, Японии, Индии и Тайване.
Специалисты из Trend Micro даже смогли обнаружить два основных криптовалютных кошелька Monero, на которые поступает добытая таким образом криптовалюта. По данным на 25 марта 2018 года, злоумышленникам удалось заработать уже более 350 XRM, что составляет 65 000 долларов. Но если же будет доказано, что эта хакерская группа связана с атакой на Windows-системы, то их общая прибыль уже превысила отметку в 3 миллиона долларов.