Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
AT&T проанализировала работу скрытого майнера Monero, заражающего почтовые серверы
Подразделение телекоммуникационной компании AT&T Alien Labs проанализировало распространение вредоносной программы для скрытого майнинга Monero, которая внедряется на почтовые серверы. В опубликованном на этой неделе отчете исследователя в области безопасности Фернандо Домингеса (Fernando Domínguez) подробно рассказывается о том, как вредоносная программа для скрытого майнинга распространяется на уязвимых серверах Exim, Confluence и WebLogic. Программа устанавливает вредоносный код, который добывает Monero через прокси-сервер. По данным ZDNet, серверы Exim представляют более половины всех почтовых серверов. Сначала вирус внедряет на сервер BASH-скрипт, который проверяет наличие конкурирующих процессов майнинга и прекращает их, прежде чем проникнуть на другие устройства в сети. Согласно отчету F5, криптовалютные майнеры часто прекращают другие процессы майнинга при заражении системы, чтобы по максимуму использовать устройство. Затем на взломанные серверы загружается вредоносное ПО на основе программы для скрытого майнинга Monero XMRig. XMRig, доступная для скачивания на GitHub, уже давно стала фаворитом у хакеров. Именно она использовалась за основу вируса-майнера, который заразил более 500 000 компьютеров с Mac OS в 2017 году. По данным специалистов Alien Labs, модифицированный майнер работает через прокси-сервер, что делает отслеживание добытых криптовалют или определение адреса кошелька практически невозможным без доступа к прокси-серверу. При загрузке программы также загружается и другой файл с именем Sesame, идентичный оригинальному BASH-скрипту. Это ключ к устойчивости вируса: он подключается к задаче планировщика с пятиминутным интервалом, что позволяет ему противостоять попыткам уничтожения и выключениям системы. Он может также автоматически обновляться до новых версий. Alien Labs начала исследовать вирус в июне 2019 года. Ранее аналогичные исследования были проведены компанией Lacework. Специалисты пока не знают, насколько широко распространен этот безымянный майнер. В отчете Alien Labs отмечается, что «сложно оценить, какой доход эта кампания принесла тем, кто ей управляет», но, скорее всего, он «не очень значителен».
Cегодня
- 16:32 Notcoin откажется от идеи игры-кликера
- 15:05 Китайский оператор связи Coolpad потратит $13,5 млн на майнинг
- 14:30 Продолжается падение цены на Bitcoin, опускаясь до $64,050 на Bitstamp
- 13:57 В Telegram заработал сервис знакомств TON Dating на базе блокчейн-технологии
- 13:53 Двух китайских банкиров обвинили в отмывании $250 млн через криптовалюту
- 12:42 Житель Тайваня сделал ставку на криптототализаторе Polymarket и попал под суд
- 11:49 Брайан Армстронг: «Счет на бирже Coinbase со временем заменит банковские карточки»
- 11:47 Биткоин на кофейной гуще 18.06.24
В мире за неделю
-
18 Июн, 09:31+4 Coinbase International добавляет поддержку торговли токенами до запуска
-
18 Июн, 08:39+5 Соосновательница Binance Йи Хэ призвала Илона Маска решить проблему мошеннических аккаунтов на платформе Х
-
18 Июн, 01:25+5 Криптовалюта EOS просела на 10% в медвежьей торговле с откатом От Investing.com
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций