Киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian
Обнаруженная уязвимость позволяет киберпреступникам скрыто устанавливать и запускать майнер XMR на компьютере, а также скрывать активность майнинга, используя руткит, чтобы скрыть сетевую активность вредоносного ПО и снизить нагрузку на центральный процессор. Согласно рекомендациям по безопасности создателей платформы для организации командной работы Confluence Atlassian, данная уязвимость относится только к некоторым старым версиям Confluence. Проблему можно решить, загрузив исправленные версии Confluence Server и Data Center. В прошлом году Trend Micro сообщала, что количество криптоджекинговых атак выросло на 956% с первой половины 2017 года до первого полугодия 2018 года. Причем хакеры начали острую конкуренцию между собой за ресурсы взломанных компьютеров. Недавно стало известно, что у программы скрытого майнинга Shellbot в результате очередного обновления появилась возможность отключать другие майнеры, работающие на зараженном компьютере. Кроме того, Microsoft Korea в прошлом месяце сообщила, что количество случаев криптоджекинга в стране растет. Однако популярность скрытого майнинга увеличивается по всему миру, в связи с чем в браузере Mozilla Firefox недавно появилась защита от криптоджекинга. Ранее исследователи из корпорации IBM обнаружили, что в 2018 году криптоджекинг доминировал среди криптовалютных киберпреступлений, опередив более популярные ранее виды мошенничества.
Похожие новости
- 7 Май, 04:30
Белый хакер: Сеть Tron можно было «уронить» лишь при помощи одного компьютера!
Как сообщается, в сети Tron была найдена уязвимость, которая вряд ли позволила бы ей противостоять т.н. «байткодовой атаке», которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети, и которая в итоге могла бы о...
