Атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero.
Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux.
По словам исследователей, операторы майнера эксплуатируют уязвимость CVE-2013-2618 в плагине Weathermap, используемом системными администраторам для визуализации сетевой активности. Примечательно, что данная уязвимость существует уже порядка 5 лет и для нее доступны соответствующие исправления, однако, судя по всему, не все организации обновили свои системы.
Одной из особенностей майнера является постоянная загрузка каждые три минуты на случай, если программа по каким-либо причинам будет отключена. Помимо этого, вредонос модифицирует параметр ядра Linux vm.nr_hugepages для майнинга криптовалюты.
Проанализировав кошельки злоумышленников, исследователи выяснили, что атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero.
Как отметили специалисты, данная вредоносная кампания схожа с атаками майнера JenkinsMiner, в ходе которых злоумышленникам удалось добыть криптовалюту на сумму $3,4 млн.
Спойлер: мы раскрываем их любимые трюки