Источник: Freedman Club
По имеющимся сведениям, почти 5-летняя уязвимость используется для заражения серверов Linux вредоносным программным обеспечением, которое позволяет хакерам использовать их для майнинга криптовалюты Monero.
Согласно отчету компании Trend Micro, хакеры используют уязвимость обнаруженную в плагине Network Weathermap.
Данная уязвимость классифицируется как CVE-2013-2618 и позволяет хакерам получать возможность кодить в базовых серверах. Таким образом, они имеют возможность индивидуальную версию XMRig для майнинга Monero.
В исследовании подробно описано, что злоумышленники могут гарантировать для себя безотказное максимальное время работы.
Чтобы избежать обнаружения, злоумышленники программируют XMRig на выполнение вычислений в незаметном режиме, при этом ограничивая максимальное количество ресурсов ЦП, которое программа будет использовать для майнинга.
Уязвимость была обнаружена еще 5 лет назад, в апреле 2013 года, в плагине Weathermap.
Плагин с открытым исходным кодом используется интернет-провайдерами, интернет-биржами, компаниями из списка Fortune 500 и телекоммуникационной сетью для отображения сетевой активности.
Самые актуальные новости - в 
