Хакеры взломали сервера WordPress и Joomla для майнинга Monero
С начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз. Об этом говорится в докладе научно-исследовательской группы IBM X-Force.
Согласно документу, для своих целей хакеры активно применяют стеганографию, то есть прячут вредоносный код в файлах изображений, которые затем размещают на зараженных серверах популярных системах управлениях контентом (CMS) – WordPress, Joomla и JBoss.
“Для первичной компрометации серверов злоумышленники применяют самые разные техники, «обширные наборы эксплойтов» и CMDi (command injection). Непосредственно для майнинга преступники чаще всего используют легитимный инструмент Minerd, или его Linux-порт kworker”, – говорится в докладе.
При этом отмечается, что атакующих интересуют не столько биткоин и Ethereum, сколько криптовалюты на основе протокола CryptoNote. Чаще всего злоумышленники майнят Monero (XMR), но также их внимание привлекают ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin и Anonymous Electronic On-line Coin.
Также исследователи приводят график распределения хакерских атак по различным отраслям.
Напомним, ранее ForkLog сообщал, что крупнейший торрент-трекер The Pirate Bay использовал компьютеры пользователей для скрытого майнинга Monero.