Пока вы спокойно обновляете систему и доверяете антивирусу, ваш сервер может уже вовсю «копать» криптовалюту на кого-то другого.
Исследователи зафиксировали масштабную вредоносную кампанию с участием майнера Linuxsys, распространяемого через уязвимость в Apache HTTP Server (CVE-2021-41773).
На вид всё честно — HTTPS, действующий сертификат, антивирус не ругается. А на деле — чужой скрипт тихо жрёт ваши ресурсы и ставит на автозапуск майнинг при каждом запуске.
Атакующие действуют хитро: используют взломанные легальные сайты, скачивают полезную нагрузку с пяти разных доменов, а вредоносный скрипт скачивают прямо с repositorylinux[.]org. Помимо Linux, уже замечены и исполняемые файлы под Windows. Похоже, кампания расширяется.
Параллельно всплывает ещё одна фигура — шифровальщик Lcryx, написанный, как предполагается, с помощью ИИ. Этот вирус отключает защиту, убивает процессы баз данных, запускает знакомого Kinsing, а заодно модифицирует системный реестр и даже пытается сломать загрузчик ОС. Требует выкуп $1000 в крипте, но шифрует данные так топорно (через XOR), что восстановить их можно и без взлома.
Аналитики подозревают, что Lcryx — не основной актёр, а отвлекающий манёвр, чтобы скрыть основную цель: криптодобычу. Всё это становится возможным из-за старых уязвимостей, отсутствия обновлений и, простите, веры в «на авось».
Да, майнеры стали умнее. Но если вы не обновляетесь и не следите за логами — увы, вы теперь часть чьей-то криптофермы. И кормите её сами. Добровольно. Железом, электричеством и молчанием.
Исследователи зафиксировали масштабную вредоносную кампанию с участием майнера Linuxsys, распространяемого через уязвимость в Apache HTTP Server (CVE-2021-41773).
На вид всё честно — HTTPS, действующий сертификат, антивирус не ругается. А на деле — чужой скрипт тихо жрёт ваши ресурсы и ставит на автозапуск майнинг при каждом запуске.
Атакующие действуют хитро: используют взломанные легальные сайты, скачивают полезную нагрузку с пяти разных доменов, а вредоносный скрипт скачивают прямо с repositorylinux[.]org. Помимо Linux, уже замечены и исполняемые файлы под Windows. Похоже, кампания расширяется.
Параллельно всплывает ещё одна фигура — шифровальщик Lcryx, написанный, как предполагается, с помощью ИИ. Этот вирус отключает защиту, убивает процессы баз данных, запускает знакомого Kinsing, а заодно модифицирует системный реестр и даже пытается сломать загрузчик ОС. Требует выкуп $1000 в крипте, но шифрует данные так топорно (через XOR), что восстановить их можно и без взлома.
Аналитики подозревают, что Lcryx — не основной актёр, а отвлекающий манёвр, чтобы скрыть основную цель: криптодобычу. Всё это становится возможным из-за старых уязвимостей, отсутствия обновлений и, простите, веры в «на авось».
Да, майнеры стали умнее. Но если вы не обновляетесь и не следите за логами — увы, вы теперь часть чьей-то криптофермы. И кормите её сами. Добровольно. Железом, электричеством и молчанием.
