Компания Dr.Web обнаружила новый эксплойт для криптоджекинга на ОС Linux
Российская компания Dr.Web обнаружила новый эксплойт для криптоджекинга, который ориентирован на ОС Linux. Специалисты назвали его Linux.BtcMine.174, хотя этот вредоносный код предназначен для майнинга monero (XMR), а не биткоина (BTC). Криптоджекинг - это захват вычислительной мощности компьютера пользователя с целью тайного майнинга криптовалют.
Эксплойт может использовать одну из двух уязвимостей Linux - CVE-2016-5195 или CVE-2013-2094, которые позволяют формировать вектор атаки. По данным сайта по отслеживанию эксплойтов cve.mitre.org, CVE-2013-2094 есть только в версиях до 3.8.9, в то время как CVE-2016-5195 присутствует до версии 4.8.3. (Текущая версия Linux – это 4.19.2.)
Linux.BtcMine.174 получает доступ к корневому каталогу и ко всей файловой структуре запущенного компьютера. На большинстве вычислительных устройств такой первичный доступ защищён паролем или полностью закрыт даже от законного владельца устройства, как и в случае со смартфонами.
Компания говорит, что эксплойт загружает ещё несколько утилит, которые удаляют конкурирующих майнеров и антивирусное ПО, а затем запускает собственный сценарий майнинга XMR.
Обновите своё программное обеспечение
Как упоминалось выше, эксплойт затрагивает машины только с более старой версией Linux. Это означает, что те компьютеры, которые работают с последними версиями ОС, не подвержены такой уязвимости.
Monero - идеальная криптовалюта для криптоджекинга из-за её конфиденциальности, благодаря которой идентификационные данные и суммы, связанные с транзакциями, почти полностью запутываются.
Следует отметить, что криптоджекинг уже немного выходит из моды, в то время как растёт количество краж данных и использования вирусов-вымогателей, нацеленных на компании. Криптоджекинг был на взлёте в конце 2017 года и начале 2018 года, предположительно, из-за роста цен на криптовалюты в то время. Однако даже при нынешнем «медвежьем» рынке угроза по-прежнему остаётся.