Компания Dr.Web обнаружила новый эксплойт для криптоджекинга на ОС Linux

248 0 Время чтения: 2 мин. Антипов Геннадий

Российская компания Dr.Web обнаружила новый эксплойт для криптоджекинга, который ориентирован на ОС Linux. Специалисты назвали его Linux.BtcMine.174, хотя этот вредоносный код предназначен для майнинга monero (XMR), а не биткоина (BTC). Криптоджекинг - это захват вычислительной мощности компьютера пользователя с целью тайного майнинга криптовалют.

Эксплойт может использовать одну из двух уязвимостей Linux - CVE-2016-5195 или CVE-2013-2094, которые позволяют формировать вектор атаки. По данным сайта по отслеживанию эксплойтов cve.mitre.org, CVE-2013-2094 есть только в версиях до 3.8.9, в то время как CVE-2016-5195 присутствует до версии 4.8.3. (Текущая версия Linux – это 4.19.2.)

Linux.BtcMine.174 получает доступ к корневому каталогу и ко всей файловой структуре запущенного компьютера. На большинстве вычислительных устройств такой первичный доступ защищён паролем или полностью закрыт даже от законного владельца устройства, как и в случае со смартфонами.

Компания говорит, что эксплойт загружает ещё несколько утилит, которые удаляют конкурирующих майнеров и антивирусное ПО, а затем запускает собственный сценарий майнинга XMR.

Обновите своё программное обеспечение

Как упоминалось выше, эксплойт затрагивает машины только с более старой версией Linux. Это означает, что те компьютеры, которые работают с последними версиями ОС, не подвержены такой уязвимости.

Monero - идеальная криптовалюта для криптоджекинга из-за её конфиденциальности, благодаря которой идентификационные данные и суммы, связанные с транзакциями, почти полностью запутываются.

Следует отметить, что криптоджекинг уже немного выходит из моды, в то время как растёт количество краж данных и использования вирусов-вымогателей, нацеленных на компании. Криптоджекинг был на взлёте в конце 2017 года и начале 2018 года, предположительно, из-за роста цен на криптовалюты в то время. Однако даже при нынешнем «медвежьем» рынке угроза по-прежнему остаётся.

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io