Нова шкідлива програма Kitty видобуває криптовалюту Monero

Фахівці з кібербезпеки компанії Incapsula Imperva виявили нову шкідливу програму, яка атакує систему управління контентом Drupal, щоб незаконно добувати криптовалюту Monero.

Крім того, програма розсилає своїм жертвам іронічні повідомлення: «мяу, не видаляйте мене, я нешкідливе, милий маленьке кошеня». Вірус Kitty з'явився за місяць після публікації експлойту Drupalgeddon 2.0. Уразливість віддаленого виконання коду у версіях Drupal 7.x та 8.x дозволяє хакерам використовувати кілька методів атаки для проникнення на сайти Drupal. Після того, як сайти скомпрометовані, шахраї можуть обійти систему захисту, майнути криптовалюту і викрадати облікові записи та дані. href="https://forknews.io/altcoin/000104--monero-istoriya-sozdaniy.html">Monero, використовуючи «webminerpool», програмне забезпечення для майнінгу з відкритим вихідним кодом для браузерів. Після виконання сценарію Kitty на заражений сервер записується файл з ім'ям kdrupal.php. Таким чином зловмисник зміцнює свої позиції на зараженому сервері і гарантує домінування використовуючи інструмент для обходу системи, незалежно від уразливості Drupal». Шкідлива програма спочатку спробує переписати index.php - файл у налаштуваннях сайту системи керування контентом та включити його до скрипту me0w.js. Після додавання файли на основі JavaScript перевіряються і відправляються в чергу на майнінг. При цьому вірус поширюється на будь-якого майбутнього відвідувача на заражених сайтах веб-сервера. протокол безпеки. Був також хакер, котрий атакував LA Times для майнінгу цифрової валюти, використовуючи електронні пристрої відвідувачів веб-сайту газети. Він залишив повідомлення, в якому радив розробникам виправити вразливість «перш ніж про неї дізнаються погані хлопці». Схоже, шахраям подобається залишати своїм жертвам прощальні листи.

За матеріалами https://cryptovest.com