Сервера на Linux и Windows массово поражает вирус-майнер

отметили
30
человек
в архиве
Сервера на Linux и Windows массово поражает вирус-майнер

Check Point, Ixia и Certego обнаружили, что более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнингакриптовалюты.

Чтобы найти уязвимые веб-серверы, операторы майнера пользуются утилитой p0f. При обнаружении сервера с устаревшим программным обеспечением, киберпреступники используют целый ряд уязвимостей, которые касаются выполнения кода в фреймворке Ruby on Rails и PHP php-cgi, а также раскрытия исходного кода в Microsoft IIS ASP.

источник: groovy-cloud.co.uk

Под Linux код эксплоита стирает все задачи и ставит новую: каждый час с определённого ресурса на сервер закачивается скрипт, который устанавливает программное обеспечение для майнинга. В некоторых случаях после атак на сервера ставится PyCryptoMiner. Иногда злоумышленники атакуют и сервера Oracle WebLogic для майнинга криптовалют.

Добавил Имя_Фамилия Имя_Фамилия 19 Января
Комментарии участников:
KrasivayaSvo
+3
KrasivayaSvo, 19 Января , url

700 серверов это вообще ни о чем. «Массовость» поражает

fStrange
-1
fStrange, 19 Января , url

Так это только обнаруженных 700. А сколько их необнаруженных? Подводная часть айсберга обычно на порядки больше.

KrasivayaSvo
+1
KrasivayaSvo, 19 Января , url

Сервера не айсберг — не стоит сравнивать.
Если рассуждать с позиций «только обнаруженных, а сколько остальных», то тем более не массовость.

abyss
0
abyss, 20 Января , url

Чего только не вбросят чтоб продажи «нового» железа поднять... 



Войдите или станьте участником, чтобы комментировать