Серверы массово поражает вирус-майнер

Более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнинга криптовалюты. Это обнаружили специалисты по кибербезопасности из компаний Check Point, Ixia и Certego, сообщает издание Hi-News. Первые атаки были замечены еще на прошлой неделе, но массовый характер эпидемия приобрела лишь на днях.

Тем не менее эксперты уверены, что хакеры только начали разворачивать свою массированную деятельность, а это значит, что в будущем атаке может быть подвержено гораздо больше серверов.

Так как майнер работает на серверах под Windows и Linux, хакеры используют для определения типа серверного программного обеспечения утилиту p0f. Если ПО старое, взломщики запускают специальные эксплойты, которые заражают сервер вредоносным майнером, добывающим криптовалюту за счет чужих мощностей без ведома их владельцев.

Под Linux код эксплойта стирает все задачи и ставит новую: каждый час с определенного ресурса на сервер закачивается скрипт, который устанавливает программное обеспечение для майнинга. В некоторых случаях после атак на серверы ставится PyCryptoMiner. Иногда злоумышленники атакуют и серверы Oracle WebLogic для майнинга криптовалют.

Пока масштаб невелик: кошельки, которые подключены к RubyMiner, содержат криптовалюты всего на 540 долларов. Но хакеры, атакующие серверы WebLogic, за несколько месяцев смогли намайнить несколько сотен тысяч долларов.

Майнер-бот может запросто попасть и на личный ПК либо через скачанные и затем запущенные файлы, либо через несанкционированный удаленный доступ.

Он производит подключение к одному из майнинг-пулов, где проводит добычу виртуальных монет, и со временем все больше загружает процессор. Основная задача такой программы заключается именно в майнинге денег за счет ресурсов чужого оборудования. Заработанная криптовалюта перечисляется непосредственно на кошелек мошенника. Пулы можно назвать идеальным вариантом для создания личной майнинг-сети, ведь любитель заработать таким путем имеет право подключить любое количество компьютеров без необходимости доказывать их принадлежность ему.

Как вирус-майнеру удается оставаться незамеченным? Все очень просто: он попадает на ПК вместе с любыми файлами, будь то торрент или даже документ Word, его установка производится в тихом режиме, процесс скрытого майнинга маскируется под работу системной службы Windows или совсем не отображается. Еще одна интересная особенность современного вирус-майнера кроется в том, что при значительном повышении нагрузки он попросту отключается, чтобы не провоцировать торможение, а значит, не увеличивать риск быть обнаруженным.