Российская компания Dr.Web обнаружила новый эксплойт для криптоджекинга, который ориентирован на ОС Linux. Специалисты назвали его Linux.BtcMine.174, хотя этот вредоносный код предназначен для майнинга monero (XMR), а не биткоина (BTC). Криптоджекинг - это захват вычислительной мощности компьютера пользователя с целью тайного майнинга криптовалют.
Эксплойт может использовать одну из двух уязвимостей Linux - CVE-2016-5195 или CVE-2013-2094, которые позволяют формировать вектор атаки. По данным сайта по отслеживанию эксплойтов cve.mitre.org, CVE-2013-2094 есть только в версиях до 3.8.9, в то время как CVE-2016-5195 присутствует до версии 4.8.3. (Текущая версия Linux – это 4.19.2.)
Linux.BtcMine.174 получает доступ к корневому каталогу и ко всей файловой структуре запущенного компьютера. На большинстве вычислительных устройств такой первичный доступ защищён паролем или полностью закрыт даже от законного владельца устройства, как и в случае со смартфонами.
Компания говорит, что эксплойт загружает ещё несколько утилит, которые удаляют конкурирующих майнеров и антивирусное ПО, а затем запускает собственный сценарий майнинга XMR.
Обновите своё программное обеспечение
Как упоминалось выше, эксплойт затрагивает машины только с более старой версией Linux. Это означает, что те компьютеры, которые работают с последними версиями ОС, не подвержены такой уязвимости.
Monero - идеальная криптовалюта для криптоджекинга из-за её конфиденциальности, благодаря которой идентификационные данные и суммы, связанные с транзакциями, почти полностью запутываются.
Следует отметить, что криптоджекинг уже немного выходит из моды, в то время как растёт количество краж данных и использования вирусов-вымогателей, нацеленных на компании. Криптоджекинг был на взлёте в конце 2017 года и начале 2018 года, предположительно, из-за роста цен на криптовалюты в то время. Однако даже при нынешнем «медвежьем» рынке угроза по-прежнему остаётся.
