Trend Micro-Forscher haben eine neue Monero Kryptowährung Bergbau Kampagne beobachtet, die Linux-Server zielt. Die Kampagne verwendet Schwachstellen wieder verwendet und bekannt - insbesondere, ein Fehler, der seit fünf Jahren ausgebessert wurde. Benutzer sollten beachten, dass die Kampagne aktiv ist und die laufende, Auswirkungen auf die folgenden Regionen - Japan, Taiwan, Indien, China, und die US-.
Kryptowährung Mining Angriff Hits Linux-Server: die Details
Die bekannte Schwachstelle in der Hetzkampagne ausgebeutet ist CVE-2013-2618:
Cross-Site-Scripting (XSS) Schwachstelle in editor.php in Netzwerk Weathermap vor 0.97b erlaubt Angreifer beliebigen Web-Skripte oder HTML über den MAP_TITLE Parameter zu injizieren.
Warum sind Angreifer diese besondere alte Bug ausnutzt? Wie in der offiziellen Beschreibung zu sehen, es ist ein datierter Fehler in Cacti Network Weathermap Plug-in, die durch Systemadministratoren verwendet die Netzwerkaktivität zu visualisieren.
Weiter, Netzwerk Wetterkarte hat nur zwei öffentlich gemeldete Fehler, und beide sind von Juni 2914. Es ist möglich, der Angreifer Vorteil nimmt nicht nur von einer Sicherheitslücke, für die ein Exploit leicht verfügbar ist, sondern auch die Patch-Verzögerung, die in Organisationen stattfindet, die das Open-Source-Tool, Trend Micro Forscher erklärt.
Mehr zu den Miner in dieser Kampagne Gebraucht
Die endgültige Nutzlast des Betriebs wurde gefunden, ein modifiziertes modifiziertes XMRig Miner zu sein. Es ist zu beachten, dass XMRig ist ein legitimer und Open-Source-XMR Bergmann, die mehrere aktualisierte Versionen haben, die sowohl 32-Bit- als auch 64-Bit-Windows und Linux-Betriebssysteme unterstützt.
XMRig sollte zusammen mit einer Konfigurationsdatei ‚config.json‘ genannt ausgeführt werden, oder mit Parametern, die Details benötigen, wie beispielsweise der Algorithmus angeben / verwendet werden sollen (CryptoNight / CryptoNight-Lite), maximale CPU-Auslastung, Bergbau-Server, und Anmeldeinformationen (Monero Brieftasche und das Passwort). Die Proben in diesem Angriff wurden verwendet, um in einer Art und Weise modifiziert, dass die Konfiguration oder Parameter überflüssig macht. Alles ist bereits in seinem Code eingebettet.
Die Forscher sammelten fünf wahrscheinliche Proben, die sie zu zwei einzigartigen Login-Benutzernamen geführt, passend zu den Monero Portemonnaies, wo die Bergbau Pool Zahlungen gesendet werden.
Bisher, die Angreifer haben verminten über 320 XMR oder ca. $74,677 basierend auf den beiden Geldbörsen beobachteten die Forscher. Jedoch, diese Zahlen stellen nur einen kleinen Teil des Gewinns für die gesamte Bergbau-Kampagne. In früheren Berichten der gleichen Kampagne zeigte einen Gewinn von $3 Millionen im Wert von XMR aus einer einzigen Monero Brieftasche kommt.
Ein anderer Bergmann, die eine modifizierte Version der XMRig Software ist der sogenannte WaterMiner.
Der WaterMiner Monero Bergmann verbindet sich mit einem vordefinierten Pool durch spezifische Anweisungen in der Konfigurationsdatei mit.
Ein Bergbau Pool ist ein zentralisierter Knoten, der eine Monero blockchain Block übernimmt und verteilt es an die angeschlossenen Peers für die Verarbeitung. Wenn eine festgelegte Anzahl von Aktien am Pool eine Belohnung in Form von Monero Kryptowährung wird verdrahtet an die angegebenen Adresse Portemonnaie zurückgegeben werden und überprüft.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: