IT обозрение
Воскресенье, 5 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Хакеры научились «ломать» Linux-сервера, чтобы добывать криптовалюту

17.01.2018
A A
0
Share on FacebookShare on Twitter

Около 700 серверов по всему миру заражены новым криптомайнером RubyMiner. Под угрозой серверы под управлением Windows и Linux, и именно версия под Linux на данный момент изучена лучше всего. Хакерская операция, по-видимому, находится еще на ранних стадиях.

Атака и на Windows, и на Linux
Эксперты по кибербезопасности компаний Check Point, Ixia и Certego выявили новый вредоносный майнер криптовалют под названием RubyMiner, атакующий серверы под управлением Windows и Linux.
Кампания по распространению вредоноса началась около недели назад, и к настоящему моменту злоумышленники смогли заразить около 700 серверов. Исследователям удалось изучить Linux-версию RubyMiner.
По данным исследователей Ixia, злоумышленники использовали утилиту для удаленного определения версий серверного ПО под названием p0f; если им удавалось найти серверы со старыми, давно не обновлявшимися версиями операционных систем, они запускали общеизвестные и общедоступные эксплойты для заражения серверов своим криптомайнером. На данный момент известно об эксплуатации следующих уязвимостей в Ruby on Rails, Microsoft IIS и пяти «дырах» в PHP.
Эксперты Check Point смогли проанализировать методы заражения серверов под управлением Linux на основании данных, собранных из своих «медовых ловушек» (honeypots): код эксплойта содержит shell-команды, при заражении стираются все прежние задачи, выставленные программой-демоном cron, и создается новая, запускаемая раз в час и скачивающая с удаленного ресурса скрипт, этот скрипт записывается в файл robots.txt для разных доменов, скрипт скачивает и устанавливает модифицированную версию легитимного майнера XMRig Monero.

ЭТО ИНТЕРЕСНО

Стартап представил первый в мире модуль ядерного реактора, напечатанный на 3D-принтере

04.07.2026

Бумажный самолёт длиной 7 метров установил мировой рекорд по дальности полёта

04.07.2026

Один из вредоносных доменов, используемых злоумышленниками (lochjol.com), уже попадал в поле зрения исследователей в 2013 г. Через него распространялось вредоносное ПО, причем использовалась та же уязвимость в Ruby on Rails — CVE-2013-0156, — что и сейчас. По-видимому, действует та же киберпреступная группировка.

Дело о заброшенных серверах
За первые две недели 2018 г. эксперты отметили уже минимум две кампании по распространению криптомайнеров на серверы. Например, PyCryptoMiner атакует серверы под Linux. Еще одна группировка «отличилась» атаками на серверы Oracle WebLogic.
По мнению экспертов, преступники специально ищут серверы с давно устаревшим ПО — по сути, заброшенные, но все еще работоспособные серверы, администраторы которых давно забыли про них.
«Распространители криминальных майнеров особенно заинтересованы в серверах, поскольку те обеспечивают более высокую, по сравнению с ПК, производительность, даже если серверы довольно старые, — говорит Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — В то же время использование «заброшенных» серверов со старым ПО и без защиты позволяет продолжать криптомайнинг в течение длительного времени, а в этом преступники заинтересованы ничуть не меньше, чем в высоких вычислительных мощностях.
На данный момент злоумышленники смогли заработать весьма скромные деньги — в электронных кошельках, чьи адреса «обслуживает» RubyMiner, исследователи насчитали криптовалюты всего на $540. Другая киберкриминальная группировка, использующая более новые эксплойты для заражения серверов WebLogic, с октября 2017 г. заработала несколько сотен тысяч долларов.

Источник: cnews.ru

Читайте так-же

Новости

Стартап представил первый в мире модуль ядерного реактора, напечатанный на 3D-принтере

04.07.2026
0

Стартап Ampera, занимающийся разработкой ядерных технологий, представил первый в мире полномасштабный модуль ядерного реактора, напечатанный на 3D-принтере.

Read more

Бумажный самолёт длиной 7 метров установил мировой рекорд по дальности полёта

04.07.2026

Первый взгляд на iPhone Air 2: уменьшенный модуль Face ID освобождает место для второй камеры на 48 Мп

04.07.2026

Должны были изменить мир: Apple приостановила выпуск революционных AirPods Pro со встроенными камерами

04.07.2026

Midjourney требует от голливудских студий раскрыть данные об их внутреннем использовании ИИ

04.07.2026

ТОП НОВОСТИ

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

28.06.2026

Никаких закрылков и элеронов: первый в мире самолет без подвижных органов управления взлетит до конца года

28.06.2026

14 июля выйдет одно из крупнейших обновлений Windows 11: ТОП-13 улучшений, которых стоит ждать

28.06.2026
Старт продаж Honor MagicPad 4 в России: цена и подарок

Старт продаж Honor MagicPad 4 в России: цена и подарок

28.06.2026

Из-за рекордной жары во Франции отключили атомные реакторы: грозит ли Украине такой сценарий?

28.06.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор FossiBot F115 Ultra: что могут 700 грамм смартфона?

    0 shares
    Share 0 Tweet 0
  • Релиз inZOI на PS5 перенесли: амбициозный конкурент The Sims не выйдет на консоли в этом году

    0 shares
    Share 0 Tweet 0
  • Cyberpunk 2077 преодолела отметку в 40 миллионов проданных копий

    0 shares
    Share 0 Tweet 0
  • Алан Ричсон и Оуэн Уилсон спасают жизнь на бешеной скорости: вышел трейлер боевика Runner

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz