Check Point, Ixia и Certego обнаружили, что более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнингакриптовалюты.
Чтобы найти уязвимые веб-серверы, операторы майнера пользуются утилитой p0f. При обнаружении сервера с устаревшим программным обеспечением, киберпреступники используют целый ряд уязвимостей, которые касаются выполнения кода в фреймворке Ruby on Rails и PHP php-cgi, а также раскрытия исходного кода в Microsoft IIS ASP.
источник: groovy-cloud.co.uk
Под Linux код эксплоита стирает все задачи и ставит новую: каждый час с определённого ресурса на сервер закачивается скрипт, который устанавливает программное обеспечение для майнинга. В некоторых случаях после атак на сервера ставится PyCryptoMiner. Иногда злоумышленники атакуют и сервера Oracle WebLogic для майнинга криптовалют.