Взлом серверов WordPress и Joomla.
Научно-исследовательская группа IBM X-Force в своем докладе пишет, что с начала 2017 года в 6 раз выросло количество совершенных на корпоративные сети атак с целью майнинга криптовалют.
Хакеры для своей мошеннической деятельности применяют стенографию. Размещая вредоносный код в файлах с изображениями, они выкладывают такие изображения на зараженных серверах известных систем – WordPress, Joomla и JBoss.
В докладе говориться:
«Преследуя свои цели, компрометируя сервера, злоумышленники используют самые разные техники, «обширные наборы эксплойтов», а так же CMDI (command injection). Для майнинга мошенники зачастую прибегают к легитимному инструменту Minerd, или же к его Linux-порт kworker».
Стоит отметить такой немаловажный факт, как то, что злоумышленников мало интересуют биткоин или эфириум, уделяя большее количество внимания криптовалютам на основе протокола CryptoNote. Совершающие атаки мошенники майнят Monero (XMR), Boolberry, Anonymous Electronic, On-line Coin и т.д.