Nowy cel hakerów - serwery Linux kopalniami kryptowalut

Nowy cel hakerów - serwery Linux kopalniami kryptowalut

Cyberprzestępcy używający kopalni kryptowalut coraz bardziej rozszerzają swoją działalność.

Cyberprzestępcy używający kopalni kryptowalut coraz bardziej rozszerzają swoją działalność. Po zhakowaniu serwerów firm Tesla ASW i Jenkins, teraz na celowniku znalazły się serwery systemu Linux. Do tej pory akcja wygenerowała 74 000 dolarów w walucie Monero. To kolejny akt spektaklu, w którym główną rolę odgrywają tak powszechne ostatnio urządzenia.

Winne luki w oprogramowaniu

Nowa kampania wykorzystuje legalny i otwarty kod źródłowy kopalni XMRiG. Połączony ze starą luką w zabezpieczeniach CVE-2013-2618, które znajdują się w pluginie Cacti's Network Weathermap. Ta luka pozwala zdalnym intruzom na wstrzyknięcie dowolnego skryptu lub kodu HTML za pomocą parametru map_title. Sieć Weathermap ma tylko dwie zgłoszone luki, obie z czerwca 2014 roku. Możliwe, że atakujący wykorzystują nie tylko lukę bezpieczeństwa - dla której exploit jest łatwo dostępny. Może także wykorzystać opóźnienia patcha, które występują w organizacjach korzystających z narzędzia open-source.

Ataki na Linuxa

By hakerzy mogli wziąć na cel oprogramowanie Linux, musi spełnić ono kilka warunków. Po pierwsze, serwery sieciowe x86-64 działające na systemie muszą być ogólnodostępne. Po drugie, wtyczka Cacti, o której mowa wyżej.  Wtyczka powinna być obecna i wdrożona przy działającej architekturze wtyczek i przestarzałej mapie sieci. W końcu serwer WWW nie powinien wymagać uwierzytelniania i działać z uprawnieniami root. Dwa pierwsze warunki są realne, jednak gdy weźmiemy pod uwagę uprawnienia root, administrator serwera może mieć taką konfigurację, aby ułatwić monitorowanie serwerów, na przykład poprzez podstawową zakładkę przeglądarki. Ułatwia to jednak wszystkim podmiotom, które chcą nam zagrozić, znalezienie i uzyskanie dostępu. Nie charakteryzuje to postępowania informatyków, mających na uwadze bezpieczeństwo swojej sieci.

Hakerzy się wzbogacają

Raport na ten temat został stworzony przez zespół ds. rozwiązań w cyberbezpieczeństwie firmy Trend Micro. Badacze zlokalizowali aktywność dwóch użytkowników. Na ich kontach została zdeponowana kwota 74 tysięcy 677 dolarów w walucie Monero.

Kryptowaluty sieją spustoszenie

Ataki za pomocą koparek kryptowalut w ostatnich miesiącach notują rekordowe wyniki na rynku cyberprzestępczym. Wiele firm doświadczyło wyspecjalizowanej formy działania botnetów. Wykorzystują one moc obliczeniową maszyn, padających ofiarą napastników i zamieniają je w dobrze prosperujące kopalnie. Opisywany powyżej problem ataków na systemy Linux na razie jest ukierunkowany w pięć wysokorozwiniętych państw - Japonię, Tajwan, Chiny, Stany Zjednoczone oraz Indie. Prawdopodobnym jest jednak, że jeśli trend będzie się sprawdzał, wkrótce może się pojawić na europejskim rynku. Gdzie może podejmować próby wygenerowania podobnych zysków.

Oceń blog:
Czas czytania: 4 min
Data: 29.03.2018

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej