Новая вредоносная программа Kitty добывает криптовалюту Monero

Новая вредоносная программа Kitty добывает криптовалюту Monero

Специалисты по кибербезопасности компании Incapsula Imperva обнаружили новую вредоносную программу, которая атакует систему управления контентом Drupal, чтобы незаконно добывать криптовалюту Monero.

Кроме того, программа рассылает своим жертвам ироничные сообщения: «мяу, не удаляйте меня, я безвредный, милый маленький котенок». Вирус Kitty появился через месяц после публикации эксплойта Drupalgeddon 2.0. Уязвимость удаленного выполнения кода в версиях Drupal 7.x и 8.x позволяет хакерам использовать несколько методов атаки для проникновения на сайты Drupal. После того, как сайты скомпрометированы, мошенники могут обойти систему защиты, майнить криптовалюту и похищать учетные записи и данные.

«Во время проверки атак, заблокированных нашими системами безопасности, мы обнаружили вредоносную программу Kitty, которая майнит криптовалюту Monero, используя «webminerpool», программное обеспечение для майнинга с открытым исходным кодом для браузеров. После выполнения сценария Kitty, на зараженный сервер записывается файл с именем «kdrupal.php». Таким образом злоумышленник укрепляет свои позиции на зараженном сервере и гарантирует доминирование используя инструмент для обхода системы, независимо от уязвимости Drupal».

Уникальность Kitty в том, что она не только компрометирует сервер, внутреннюю сеть и сам веб-сайт, но и посетителей зараженных доменов. Вредоносная программа сначала попытается переписать index.php - файл в настройках сайта системы управления контентом и включить его в скрипт me0w.js. После добавления, файлы на основе JavaScript проверяются и отправляются в очередь на майнинг. При этом, вирус распространяется на любого будущего посетителя на зараженных сайтах веб-сервера.

Ранее мы также сообщали об интересном разговоре между Тимофеем Жаннином, разработчиком API скриншотов ApiLeap и криптовалютным мошенником, который не только посоветовал Жаннину обновить безопасность домена, но и попросился на работу, убедившись в том, что он может нарушить протокол безопасности. Был также хакер, который атаковал LA Times для майнинга цифровой валюты, используя электронные устройства посетителей веб-сайта газеты. Он оставил сообщение, в котором советовал разработчикам исправить уязвимость «прежде, чем о ней узнают плохие ребята». Похоже, мошенникам нравится оставлять своим жертвам прощальные письма.

По материалам https://cryptovest.com

Читайте также

18242018-09-03

В своей новой программе Western Union планируют использовать токены XRP

Мировой гигант сектора денежных переводов подтвердил информацию о том, что в данный момент он ведет переговоры с создателями Ripple. Однако о деталях этих переговоров пока известно очень мало. Если программа все-таки увидит свет, то это станет знаковым моментом для Ripple и всей криптовалютной индустрии.

Платежные Системы, Технологии
31042018-07-17

Pundi X развернет сеть универсальных устройств для оплаты цифровыми валютами мелких покупок

Pundi X, децентрализованная оффлайн сеть продаж криптовалюты, завершила испытания новых аппаратных устройств. При помощи них можно оплачивать счета любой популярной криптовалютой в любом месте - в магазинах, ресторанах, кафе.

Технологии

Последние статьи из раздела Технологии

Свежее видео на канале

Выбор редакции

323412020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
285652017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
239772018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
173402018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
129062021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
97582018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно