Вирус-майнер распространяется на сервера на Linux и Windows

Эксперты по кибербезопасности из корпораций Check Point, Ixia и Certego выяснили, что больше чем 700 серверов на Windows и Linux поражены злотворным программным обеспечением RubyMiner, которое нужно для тайного майнинга криптовалюты. Первые удары вируса по серверам уже были примечены ещё на прошлой неделе, но многочисленная атакапроизошла совсем недавно.

Но эксперты кибербезопасности уверяют пользователей, что мошенники только приступили к развитию свою обширной деятельности, следовательно, в скором будущем может быть подвержено заражению гораздо большее количество серверов.

Из-за того, что майнер работает на серверах под Windows и Linux, взломщики пользуются для диагностирования типа серверного программного обеспечения утилиту p0f. Если ПО старое, то хакеры включают в работу специализированные эксплоиты, уничтожающие сервер вредоносным майнером, который добывает криптовалюту, пользуясь чужими мощностями.

Под Linux код эксплоита удаляет все задачи и обозначает новую: каждый час с конкретного ресурса на сервер устанавливается скрипт, скачивающий ПО для майнинга. В определенных случаях после поражений на сервера ставится PyCryptoMiner. Порой хакеры захватывают и сервера Oracle WebLogic для майнинга криптовалют.

Пока обширность этих взломов невелика: кошельки, присоединенные к RubyMiner, содержат криптовалюты всего на 540 долларов, но преступникам, уничтожающии сервера WebLogic, за пару месяцев удалось намайнить около нескольких сотен тысяч долларов.