Хакеры взламывают Wordpress, Joomla, JBoss и внедряют вредонос для майнинга Monero

В начале текущего месяца представители «Лаборатории Касперского» уведомили о том, что количество малвари для майнинга стремительно возрастает. Если в 2013 году насчитывалось 205 тыс. атак подобных вредоносов, то за первое полугодие 2017 года их уже больше 1,5 млн.

Специалисты из «Лаборатории Касперского» проанализировали ситуацию с домашними пользователями, а представители IBM X-Force понаблюдали за ситуацией в корпоративных сетях. По их данным, злоумышленники совершили за первое полугодие текущего года в 6 раз больше нападений на корпоративные сети с целью внедрения технологии для майнинга. Эксперты отмечают, что злоумышленники применяют в своих корыстных целях стеганографию – вредоносный код скрывается атакующими в изображениях, которые впоследствии публикуются на зараженных серверах, таких как Joomla, Wordpress, а также JBoss. Примечательно, что для первичной компрометации CMS преступники прибегают к разным техникам, эксплойтам и CMDi. Известно также, что непосредственно для майнинга злоумышленники используют такие инструменты, как Minerd или же его порт kworker.

Атакующих не интересует популярный биткоин или эфир – они нацелены на цифровую валюту, которая функционирует с протоколом CryptoNote. Как правило, преступники занимаются майнингом Monero (XMR).