В результате взлома серверов WordPress, Joomla и JBoss их используют для майнинга Monero

Эксперты из Лаборатории Касперского сообщили о стремительно растущем числе майнинговых вредоносных программ. В 2013 году аналитики компании выявили 205 тыс. атак такого рода, а за 8 месяцев начала 2017 года это количество составило более 1,65 млн.

Данная статистика относится в основном к домашним пользователям. В свою очередь исследователи IBM X-Force произвели анализ корпоративных сетей. С января по август 2017 года в шесть раз выросло количество атак на корпоративные сети с целью майнинга. Во время атаки используется стенография, то есть вредоносный код скрывается в изображениях, которые впоследствии отправляют на зараженные сервера с Joomla, JBoss или WordPress.

Для майнинга злоумышленники чаще всего используют Minerd или kworker (Linux-порт). Основной целью является криптовалюта, работающая с протоколом CryptoNote. Самый большой интерес для атакующих представляет майнинг Monero (XMR). Другими привлекательными криптовалютами являются: DigitalNote (XDN), Fantomcoin (FCN), Boolberry (BBR), ByteCoin (BCN), Anonymous Electronic On-line Coin (AEON), Dashcoin (DSH), DarkNetCoin (DNC), Pebblecoin (XPB), Quazarcoin (QCN).