La vulnerabilidad de Linux de cinco años permite a los hackers Cryptojack

28 de marzo de 2018

Según una firma estadounidense Trend Micro, se utiliza una vulnerabilidad de 5 años de servidores Linux para infectarlo con el malware que permite a los piratas informáticos extraer en secreto la criptomoneda Monero (XMR).

El informe publicado por la compañía afirma que los piratas informáticos usan la vulnerabilidad, que se encontró en el plugin Network Weathermap para Cacti. Les permite instalar allí una versión personalizada del malware XMRig, que mina Monero.

Los investigadores también aclararon que los piratas informáticos han protegido el programa de minería de la detección mediante el control de malware cada tres minutos, en caso de que alguien lo apague.

Para evitar la detección, los atacantes configuraron XMRig de una manera en la que el malware usa una cantidad limitada de recursos de CPU.

La vulnerabilidad se descubrió originalmente hace cinco años en abril de 2013 en el plugin Weathermap. Este plugin de código abierto es utilizado por proveedores de Internet, intercambios en línea, redes de telecomunicaciones y muchas compañías Fortune 500 para mostrar la actividad de la red.

Las acciones de Hacker están dirigidas a los servidores Linux x86-64 disponibles públicamente en todo el mundo.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?