Компания Dr.Web обнаружила новый эксплойт для криптоджекинга на ОС Linux

By | 26 ноября, 2018

Российская компания Dr.Web обнаружила новый эксплойт для криптоджекинга, который ориентирован на ОС Linux. Специалисты назвали его Linux.BtcMine.174, хотя этот вредоносный код предназначен для майнинга monero (XMR), а не биткоина (BTC). Криптоджекинг — это захват вычислительной мощности компьютера пользователя с целью тайного майнинга криптовалют.

Эксплойт может использовать одну из двух уязвимостей Linux — CVE-2016-5195 или CVE-2013-2094, которые позволяют формировать вектор атаки. По данным сайта по отслеживанию эксплойтов cve.mitre.org, CVE-2013-2094 есть только в версиях до 3.8.9, в то время как CVE-2016-5195 присутствует до версии 4.8.3. (Текущая версия Linux – это 4.19.2.)

Linux.BtcMine.174 получает доступ к корневому каталогу и ко всей файловой структуре запущенного компьютера. На большинстве вычислительных устройств такой первичный доступ защищён паролем или полностью закрыт даже от законного владельца устройства, как и в случае со смартфонами.

Компания говорит, что эксплойт загружает ещё несколько утилит, которые удаляют конкурирующих майнеров и антивирусное ПО, а затем запускает собственный сценарий майнинга XMR.

Обновите своё программное обеспечение

Как упоминалось выше, эксплойт затрагивает машины только с более старой версией Linux. Это означает, что те компьютеры, которые работают с последними версиями ОС, не подвержены такой уязвимости.

Monero — идеальная криптовалюта для криптоджекинга из-за её конфиденциальности, благодаря которой идентификационные данные и суммы, связанные с транзакциями, почти полностью запутываются.

Следует отметить, что криптоджекинг уже немного выходит из моды, в то время как растёт количество краж данных и использования вирусов-вымогателей, нацеленных на компании. Криптоджекинг был на взлёте в конце 2017 года и начале 2018 года, предположительно, из-за роста цен на криптовалюты в то время. Однако даже при нынешнем «медвежьем» рынке угроза по-прежнему остаётся.

Новости о биткоин, блокчейне и криптовалютах
Автор: Антипов Геннадий

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *