За повідомленнями аналітичної компанії Trend Micro, кіберзлочинці використовують уразливість CVE-2019-3396 в програмному забезпеченні Confluence Atlassian для прихованого майнінгу монеро.
Виявлена уразливість
дозволяє кіберзлочинцям приховано встановлювати і запускати майнер XMR на комп’ютері, а також приховувати активність майнінгу, використовуючи руткіт, щоб приховати мережеву активність шкідливого ПО і знизити навантаження на центральний процесор.
Згідно з рекомендаціями
з безпеки творців платформи для організації командної роботи Confluence Atlassian, дана уразливість відноситься тільки до деяких старих версій Confluence. Проблему можна вирішити, завантаживши виправлені версії Confluence Server Data Center.
У минулому році Trend Micro повідомляла, що кількість криптоджекинговых атак зросла на 956% з першої половини 2017 року до першого півріччя 2018 року. Причому хакери почали гостру конкуренцію між собою за ресурси зламаних комп’ютерів. Нещодавно стало відомо, що у програми прихованого майнінгу Shellbot в результаті чергового оновлення з’явилася
можливість відключати інші майнеры, що працюють на зараженому комп’ютері.
Крім того, Microsoft Korea минулого місяця повідомила, що кількість випадків криптоджекинга в країні зростає. Проте популярність прихованого майнінгу збільшується по всьому світу, у зв’язку з чим в браузері Mozilla Firefox нещодавно з’явилася
захист від криптоджекинга. Раніше дослідники з корпорації IBM виявили, що в 2018 році криптоджекинг домінував серед криптовалютных кіберзлочинів, випередивши більш популярні раніше види шахрайства.
Thanks!
Our editors are notified.