Новая вредоносная программа Kitty добывает криптовалюту Monero

Новая вредоносная программа Kitty добывает криптовалюту Monero

Специалисты по кибербезопасности компании Incapsula Imperva обнаружили новую вредоносную программу, которая атакует систему управления контентом Drupal, чтобы незаконно добывать криптовалюту Monero.

Кроме того, программа рассылает своим жертвам ироничные сообщения: «мяу, не удаляйте меня, я безвредный, милый маленький котенок». Вирус Kitty появился через месяц после публикации эксплойта Drupalgeddon 2.0. Уязвимость удаленного выполнения кода в версиях Drupal 7.x и 8.x позволяет хакерам использовать несколько методов атаки для проникновения на сайты Drupal. После того, как сайты скомпрометированы, мошенники могут обойти систему защиты, майнить криптовалюту и похищать учетные записи и данные.

«Во время проверки атак, заблокированных нашими системами безопасности, мы обнаружили вредоносную программу Kitty, которая майнит криптовалюту Monero, используя «webminerpool», программное обеспечение для майнинга с открытым исходным кодом для браузеров. После выполнения сценария Kitty, на зараженный сервер записывается файл с именем «kdrupal.php». Таким образом злоумышленник укрепляет свои позиции на зараженном сервере и гарантирует доминирование используя инструмент для обхода системы, независимо от уязвимости Drupal».

Уникальность Kitty в том, что она не только компрометирует сервер, внутреннюю сеть и сам веб-сайт, но и посетителей зараженных доменов. Вредоносная программа сначала попытается переписать index.php - файл в настройках сайта системы управления контентом и включить его в скрипт me0w.js. После добавления, файлы на основе JavaScript проверяются и отправляются в очередь на майнинг. При этом, вирус распространяется на любого будущего посетителя на зараженных сайтах веб-сервера.

Ранее мы также сообщали об интересном разговоре между Тимофеем Жаннином, разработчиком API скриншотов ApiLeap и криптовалютным мошенником, который не только посоветовал Жаннину обновить безопасность домена, но и попросился на работу, убедившись в том, что он может нарушить протокол безопасности. Был также хакер, который атаковал LA Times для майнинга цифровой валюты, используя электронные устройства посетителей веб-сайта газеты. Он оставил сообщение, в котором советовал разработчикам исправить уязвимость «прежде, чем о ней узнают плохие ребята». Похоже, мошенникам нравится оставлять своим жертвам прощальные письма.

По материалам https://cryptovest.com

Читайте также

39862018-08-08

«Белый кролик» угрожает анонимности транзакций в сети биткоин

В настоящее время в Лас-Вегасе собрались поклонники IT-технологий, киберпанки и хакеры для участия в двух известных технических конференциях: Defcon 2018 (Caesar's Palace) и Black Hat Arsenal (Mandalay Bay).

Технологии, Bitcoin, Безопасность
39252018-07-24

Blockchain поднимается в небо

Инновационный центр Lufthansa (LIH) и SAP.iO Berlin Foundry объединились для запуска первого в мире авиационного Global Blockchain Challenge. Недавно объявленный конкурс - это, по сути, способ привлечь внимание к использованию технологии blockchain в сферах Travel and Mobility Tech.

Технологии, События, Это интересно

Последние статьи из раздела Технологии

Свежее видео на канале

Выбор редакции

640772020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
564082017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
531782018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
412842021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
377032018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно
108812024-02-03

Сканер блоков (Blockchain explorer) своими руками: Зачем он нужен?

При разработке крипто кошелька вы столкнетесь с рядом проблем, и не являются очевидными. Не будем рассматривать сейчас проблемы, связанные генерацией адресов, подписью транзакций и другими вопросами, которые могут прийти в голову в первую очередь.

Обучение, Bitcoin, Ethereum, Технологии