Код нового опасного серверного майнинг-вируса мяукает

Новый добывающий криптовалюту Monero вирус, который недавно был обнаружен и описан экспертами по кибербезопасности, интересен по нескольким причинам. Прежде всего, он опаснее обычных майнинг-вирусов, которые либо маскируются под независимые программы, либо перехватывают ресурсы пострадавших компьютеров через заражённый веб-сайт.

Данный инструмент преступников фокусируется на серверах, которые используют систему контент-менеджмента (CMS) под названием Drupal. Различными способами самосохранения и самокопирования скрипт может вернуться, даже если владелец сервера его удалил. Словно одной вычислительной мощности сервера недостаточно, вирус заражает и все веб-сайты, которые управляются попавшей под удар системой, – посетители этих сайтов тоже попадают в группу риска.

Помимо этого, хакеры-авторы оставили некоторые “пасхальные яйца” в исходном коде вируса для тех, кто способен его прочитать: код представляется безвредным котёнком и говорит: “Me0w, don’t delete pls i am a harmless cute little kitty, me0w”. Заражающий веб-сайты зловредный скрипт также называется Me0w.js.

Сам по себе этот скрипт – не CoinHive: несмотря на популярность последнего, хакеры выбрали Kkworker, программу, основанную на популярном майнере Xmirg. Предыдущие описанные на Bitnewstoday майнинг-вирусы в основном были построены на CoinHive в различных вариациях, заражая всё – от обычных ПК до беспроводных устройств стандарта Android TV.

Изображение с сайта Trilulilu