Хакеры взломали сервера WordPress и Joomla для майнинга Monero

Хакеры взломали сервера WordPress и Joomla для майнинга Monero

@cripto_info

С начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз. Об этом говорится в докладе научно-исследовательской группы IBM X-Force. Согласно документу, для своих целей хакеры активно применяют стеганографию, то есть прячут вредоносный код в файлах изображений, которые затем размещают на зараженных серверах популярных системах управлениях контентом (CMS) - WordPress, Joomla и JBoss. "Для первичной компрометации серверов злоумышленники применяют самые разные техники, «обширные наборы эксплойтов» и CMDi (command injection). Непосредственно для майнинга преступники чаще всего используют легитимный инструмент Minerd, или его Linux-порт kworker", - говорится в докладе. При этом отмечается, что атакующих интересуют не столько биткоин и Ethereum, сколько криптовалюты на основе протокола CryptoNote. Чаще всего злоумышленники майнят Monero (XMR), но также их внимание привлекают ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin и Anonymous Electronic On-line Coin. Также исследователи приводят график распределения хакерских атак по различным отраслям. Напомним, ранее ForkLog сообщал, что крупнейший торрент-трекер The Pirate Bay использовал компьютеры пользователей для скрытого майнинга Monero.