Фахівці з безпеки стверджують, що критична вразливість Apache Struts, яка була виявлена минулого тижня, активно використовується для зловмисної установки популярного прихованого майнера криптовалют у систему жертви.
Експерти компанії Volexity на початку цього тижня повідомили, що вони помітили підозрілу активність незабаром після того, як був оприлюднений працюючий макет ПЗ, який використовує дану вразливість.
За висновком Volexity, атаки, які спостерігаються аж до теперішнього моменту, "у дикій природі", використовують код, узятий безпосередньо з В даному випадку, Apache Struts вразливий через неправильну перевірку простору імен вхідних даних, а такий недолік нескладно використовувати.
27 серпня 2018 року Volexity виявили принаймні одного шкодоноса, який намагається використати Уразливість CVSS 10.0 була виявлена на минулому тижні, при цьому експерти наполегливо рекомендували. Apache Software Foundation настійно рекомендує оновити своє програмне забезпечення до Struts 2.3.35 або Struts 2.5.17. Організації, які не можуть встановити оновлення або патч досить швидко, можуть бути схильні до ще більшої небезпеки, оскільки сама вразливість дозволяє віддалене виконання коду і теоретично дозволяє зловмисникам отримати повний доступ до системи, що атакується. Recorded Future повідомила, що виявила згадки про використання цієї вразливості на ряді китайських і російських хакерських форумах, тоді як Volexity стверджувала, що вона «спостерігала кілька APT груп, які використовують уразливості Apache Struts для доступу до цільових мереж». Trend Micro опублікувала цього тижня свій піврічний звіт, в якому повідомила, що виявлення криптовалютних майнерів за першу половину 2017 року, порівняно з першим півріччям цього року, злетіло на 956%.
За матеріалами InfoSecurity
Читайте також
5 видів криптоафер і як їх уникнути
Оскільки популярність криптовалют продовжує зростати, все більше людей приєднуються до криптовалютної спільноти. Їх стає простіше дурити, оскільки цільова аудиторія зростає.
Криптомат за дурість користувача не відповідає
Згідно з інформацією CNBC, у лютому цього року мешканка Канади стала жертвою телефонного шахрайства. Внаслідок цього вона купила біткойнів на $62 500 і відправила їх шахраю, який, на її думку, був Податковим управлінням Канади.
