Με τη βοήθεια υπηρεσιών εξόρυξης στο πρόγραμμα περιήγησης όπως το CoinHive, οι ιδιοκτήτες ιστοτόπων έχουν βρει έναν εύκολο τρόπο να καταλάβουν τις CPU σας και να εκτυπώσουν δωρεάν χρήματα. Οι διαβόητοι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης νέες τεχνικές για να εισάγουν miners σε ηλεκτρονικούς υπολογιστές και να τους μετατρέψουν σε μηχανές εξόρυξης κρυπτοσυναλλαγών. Μόλις τον περασμένο μήνα, ανακαλύφθηκε και η πρώτη επέκταση του Firefox, η οποία βρέθηκε ότι επωφελείται από μια παρόμοια δραστηριότητα.
Η γνωστή εταιρεία ασφαλείας Trend Micro, δημοσίευσε πρόσφατα ένα νέο εύρημα που περιγράφει τις νέες προσπάθειες εξόρυξης, οι οποίες βρέθηκαν να σχετίζονται με το malware του JenkinsMiner.
Αυτή η εκμετάλλευση είναι αυτή τη στιγμή ενεργή και στοχεύει διακομιστές Linux εκμεταλλευόμενη ένα ελάττωμα ασφαλείας που υπάρχει εδώ και πέντε χρόνια. Αξίζει να σημειωθεί ότι το patch για το συγκεκριμένο ελάττωμα (CVE-2013-2618) είναι διαθέσιμο.
Αυτό το ελάττωμα είναι βασικά ένα ελάττωμα ιστότοπου μεταξύ XSS (site scripting) και editor.php στο εργαλείο Weathermap του Cacti Network, το οποίο χρησιμοποιείται για την απεικόνιση της δραστηριότητας δικτύου από sysadmins.
Οι χώρες που πλήττονται περισσότερο από αυτήν την ευπάθεια είναι η Ιαπωνία, η Ταϊβάν, η Κίνα, οι Ηνωμένες Πολιτείες, η Ινδία, η Νότια Κορέα, η Μαλαισία, η Τουρκία και η Βραζιλία.
Όπως έγινε γνωστό από τις έρευνες, η ευπάθεια κορυφώθηκε τον Φεβρουάριο και δεν δείχνει κανένα σημάδι επιβράδυνσης μέχρι αυτό το μήνα. Από τις 21 Μαρτίου, οι χάκερς έχουν κερδίσει περίπου 320 XMR ή περίπου $ 74.677.
Το τελικό ωφέλιμο φορτίο που χρησιμοποιείται για την επίθεση είναι μια τροποποιημένη έκδοση του miner XMRig, ο οποίος είναι ένας νόμιμος και ανοιχτού κώδικα miner XMR. Η έκδοση που χρησιμοποιείται κρύβει την οθόνη γραμμής εντολών και καθιστά περιττές τις ρυθμίσεις ή τις παραμέτρους.
Όπως είναι προφανές, το πιο βασικό μέσο που μπορεί να προστατεύσει εύκολα τις μηχανές Linux είναι η ενημέρωση και η εγκατάσταση των πιο πρόσφατων patches. Εάν λοιπόν διαθέτετε κι εσείς ένα αντίστοιχο μηχάνημα, το μόνο που έχετε να κάνετε είναι να προχωρήσετε στις σχετικές ενημερώσεις.
