Новая вредоносная программа Kitty добывает криптовалюту Monero

Новая вредоносная программа Kitty добывает криптовалюту Monero

Специалисты по кибербезопасности компании Incapsula Imperva обнаружили новую вредоносную программу, которая атакует систему управления контентом Drupal, чтобы незаконно добывать криптовалюту Monero.

Кроме того, программа рассылает своим жертвам ироничные сообщения: «мяу, не удаляйте меня, я безвредный, милый маленький котенок». Вирус Kitty появился через месяц после публикации эксплойта Drupalgeddon 2.0. Уязвимость удаленного выполнения кода в версиях Drupal 7.x и 8.x позволяет хакерам использовать несколько методов атаки для проникновения на сайты Drupal. После того, как сайты скомпрометированы, мошенники могут обойти систему защиты, майнить криптовалюту и похищать учетные записи и данные.

«Во время проверки атак, заблокированных нашими системами безопасности, мы обнаружили вредоносную программу Kitty, которая майнит криптовалюту Monero, используя «webminerpool», программное обеспечение для майнинга с открытым исходным кодом для браузеров. После выполнения сценария Kitty, на зараженный сервер записывается файл с именем «kdrupal.php». Таким образом злоумышленник укрепляет свои позиции на зараженном сервере и гарантирует доминирование используя инструмент для обхода системы, независимо от уязвимости Drupal».

Уникальность Kitty в том, что она не только компрометирует сервер, внутреннюю сеть и сам веб-сайт, но и посетителей зараженных доменов. Вредоносная программа сначала попытается переписать index.php - файл в настройках сайта системы управления контентом и включить его в скрипт me0w.js. После добавления, файлы на основе JavaScript проверяются и отправляются в очередь на майнинг. При этом, вирус распространяется на любого будущего посетителя на зараженных сайтах веб-сервера.

Ранее мы также сообщали об интересном разговоре между Тимофеем Жаннином, разработчиком API скриншотов ApiLeap и криптовалютным мошенником, который не только посоветовал Жаннину обновить безопасность домена, но и попросился на работу, убедившись в том, что он может нарушить протокол безопасности. Был также хакер, который атаковал LA Times для майнинга цифровой валюты, используя электронные устройства посетителей веб-сайта газеты. Он оставил сообщение, в котором советовал разработчикам исправить уязвимость «прежде, чем о ней узнают плохие ребята». Похоже, мошенникам нравится оставлять своим жертвам прощальные письма.

По материалам https://cryptovest.com

Читайте также

15452021-09-01

Windows 11 выйдет 5 октября

Компания Microsoft подтвердила, что операционная система Windows 11 выйдет 5 октября.

Технологии
44682018-07-17

Amazon может интегрировать Bitcoin в качестве варианта оплаты

Очередной анонимный источник уверяет, что Amazon вскоре начнет принимать bitcoin к оплате и уже обсуждает экономические и технические аспекты этого вопроса.

Технологии

Последние статьи из раздела Технологии

Свежее видео на канале

Выбор редакции

516952020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
447562017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
410972018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
296082021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
290112018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
262602018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно