Security

Kriptobányászat
Forrás: ITB

Windows és Linux egyaránt veszélyben

Biztonsági kutatók egy új rosszindulatú programot fedeztek fel, amely egy legális kriptovaluta bányászó programot telepít a nem megfelelően védett Windows- és Linux-szerverekre.

A rosszindulatú programok elemzésével foglalkozó Avigayil Mechtinger megvizsgálta a többplatformos féreg működését, amely december eleje óta telepíti a gyenge jelszóval védett, nyilvánosan elérhető MySQL, Tomcat és Jenkins installációkra a Monero kriptovalutát bányászó XMRig Miner szoftvert.

A féreg szkenneli a nyitott portokkal rendelkező Tomcat, Jenkins és MySQL szolgáltatásokat, majd brute force módszerrel belép. Ezután egy betöltő szkriptet juttat el a feltört kiszolgálóra, amely telepíti és futtatja az XMRig Minert.