«Кошачий» криптовирус майнит Monero

«Кошачий» криптовирус майнит Monero

Похоже, криптоджекеры (киберпреступники, чьи действия связаны с криптовалютами) завели привычку оставлять наглые сообщения своим жертвам. Исследователи из компании Incapsula сообщили о появлении нового вредоносного ПО, названного Kitty.

Оно атакует систему управления контентом (CMS) Drupal и нелегально манит криптовалюту Monero.

Как пишут исследователи, «для того, чтобы завоевать сердца любителей кошек, преступники нагло просят оставить их вирус в покое. Их сообщение гласит: «мяу, не удаляйте, пожалуйста, я безопасен, милый маленький котенок, мяу».

Обнаружение Kitty последовало через месяц после публикации о работе Drupalgeddon 2.0. Как оказалось, уязвимость в Drupal 7.x и 8.x позволяет хакерам использовать несколько вариантов атак, чтобы взломать сайты, работающие на Drupal. После того, как сайт взломан, криптоджекеры могут установить бэкдор и майнить криптовалюту, взламывать аккаунты и красть данные.

Kitty атакует посетителей взломанных серверов

Уникальность Kitty состоит в том, что он не только взламывает сервер, внутреннюю сеть и собственно веб-сайт, но затрагивает и посетителей зараженного домена. ПО сначала пытается переписать index.php – распространенный файл в CMS веб-сайтов – и включает его в скрипт me0w.js script. После этого файлы на JavaScript сканируются и отправляются в майнинговый список.

«Таким образом преступники заражают всех будущих посетителей пораженного сервера, заставляя их майнить для себя криптовалюту», – говорят специалисты Incapsula.

Как мы уже сообщали, если вы получили ссылку на видео, посланную кем-то (или даже вашим другом) через Facebook-мессенджер, – даже если она выглядит воодушевляющее, не кликайте на нее, не подумав хотя бы секунду. Специалисты по кибербезопасности из компании Trend Micro предупреждают пользователей о вредоносном расширении для браузера Chrome, которое распространяется через Facebook-мессенджер и пытается украсть у пользователей криптовалютных платформ данные об их аккаунтах. Вирус, названный FacexWorm, повторяет действия вредоносного расширения, впервые появившегося в августе прошлого года. Однако, как отмечают исследователи, он приобрел новые способности.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также