Хакери зламали сервери WordPress і Joomla для майнінга криптовалюти Monero

Згідно з документом, для своїх цілей хакери активно застосовують стеганографії, тобто ховають шкідливий код в файлах зображень, які потім розміщують на заражених серверах популярних систем управління контентом (CMS) — WordPress, Joomla і JBoss, передає Forklog.

«Для первинної компрометації серверів зловмисники застосовують найрізноманітніші техніки, «великі набори експлойтів» і CMDi (command injection). Безпосередньо для майнінга злочинці найчастіше використовують легітимний інструмент Minerd, або його Linux-порт kworker», — йдеться в доповіді.

Читайте також: Українські «білі хакери» представлять власну криптовалюту

При цьому наголошується, що атакуючих цікавлять не стільки біткоін і Ethereum, скільки криптовалюта на основі протоколу CryptoNote. Найчастіше зловмисники майнять Monero (XMR), але також їх увагу привертають ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin і Anonymous Electronic On-line Coin.

Також дослідники представили графік розподілу хакерських атак в різних галузях.