Social Buttons

LightBlog

Breaking

LightBlog

dimanche 25 mars 2018

une-vieille-faille-exploitee-pour-du-cryptomining-sur-serveurs-linux

Une vieille faille exploitée pour du cryptomining sur serveurs Linux

Sécurité : C'est dans les vieux pots qu'on fait les meilleures soupes,
mais aussi de la cryptomonnaie. Une faille de 2013 est exploitée dans
une campagne pour générer de la monnaie électronique (Monero) sur des
serveurs Linux vulnérables.
La rédaction de ZDNet.fr

Par La rédaction de ZDNet.fr | Vendredi 23 Mars 2018
[39]Suivre @zdnetfr


Des pirates utilisent une vulnérabilité de sécurité vieille de cinq ans
pour infecter des serveurs Linux avec des logiciels malveillants
d'extraction de cryptomonnaie.

[40]La campagne de cryptojacking exploite [41]CVE-2013-2618, une
ancienne vulnérabilité du plugin Network Weathermap de Cacti, un outil
open source utilisé par les administrateurs réseau pour visualiser
l'activité du réseau.

3 millions de dollars générés sur les serveurs Linux

Les attaquants peuvent utiliser la vulnérabilité pour injecter du HTML
et du JavaScript dans le titre des cartes dans l'éditeur réseau, ainsi
que pour télécharger du code PHP malveillant sur un serveur Web.

La [42]vulnérabilité a été révélée en avril 2013 et le correctif est
disponible depuis près de cinq ans, mais les pirates l'utilisent encore
en 2018 pour miner de la cryptomonnaie à l'insu des utilisateurs.

Découverte par des [43]chercheurs de Trend Micro, la campagne est
toujours active et cible les serveurs Web Linux x86-64 accessibles au
public dans le monde entier, mais dont la plus forte proportion de
cibles se situe au Japon, à Taiwan, en Chine et aux États-Unis..

Les attaquants utilisent l'exploit pour visualiser le code sur le
serveur, la faille leur permettant de modifier ce code pour installer
sur le système un malware de type cryptominer.

Le processus s'exécute toutes les trois minutes, afin de s'assurer que
s'il est arrêté d'une manière ou d'une autre, le serveur redémarrera
bientôt le processus de minage.

Le mineur lui-même est un outil XMRig modifié, un logiciel open source
de minage Monero légitime, et chargé de mener secrètement ses actions
au profit des attaquants. Ceux-ci peuvent même modifier l'utilisation
maximale de l'unité centrale pour réduire le pourcentage de puissance
utilisé et ainsi réduire les risques de détection.

Les chercheurs ont découvert certains des portefeuilles de
cryptomonnaie associés à cette campagne cybercriminelle. Un attaquant a
ainsi acquis 320 Monero - ce qui équivaut à un peu moins de 75..000 $.
Cependant, selon Trend Micro, il s'agit seulement d'une petite
proportion de l'argent généré par cette campagne, qui aurait pu
extraire 3 millions de dollars de cryptomonnaie.

Sujet: [44]Cryptomonnaies [45]Sécurité [46]Malware [47]Cybercriminalité
[48]Cyberattaques
* Suivre via:
* [49]RSS

Articles relatifs

* [50]Twitter prévoit d'interdire les pubs pour les cryptomonnaies
[51]Twitter prévoit d'interdire les pubs pour les cryptomonnaies
20/03/2018
* [52]Attaque Windows : un client BitTorrent infecté déclenche
l'épidémie Dofoil
[53]Attaque Windows : un client BitTorrent infecté déclenche
l'épidémie Dofoil
15/03/2018
* [54]Alerte Windows : attention aux cryptominers sur les PC
d'entreprise
[55]Alerte Windows : attention aux cryptominers sur les PC
d'entreprise
14/03/2018
* [56]Windows Defender bloque une importante campagne de cryptomining
[57]Windows Defender bloque une importante campagne de cryptomining
08/03/2018
* [58]Firefox en 2018 : haro sur la pub et l'autoplay, priorité à la
vie privée
[59]Firefox en 2018 : haro sur la pub et l'autoplay, priorité à la
vie privée
23/03/2018

Contenus sponsorisés

Contenus partenaires

[60]Flottes mobiles : et si le RGPD était l'occasion d'un nouveau
standard de sécurité ?

[61]Flottes mobiles : et si le RGPD était l'occasion d'un nouveau
standard de sécurité ?
[62]Vidéo : Données non structurées en entreprise, quels usages,
quelles valeurs, quels avenirs ?

[63]Vidéo : Données non structurées en entreprise, quels usages,
quelles valeurs, quels avenirs ?
[64]Leboncoin en route vers les microservices

[65]Leboncoin en route vers les microservices
[66]Mobilité, collaboration… Vos collaborateurs sont-ils bien équipés ?

[67]Mobilité, collaboration… Vos collaborateurs sont-ils bien équipés ?

Réagissez à l'article

7 réponses
[68]Connectez vous ou [69]Enregistrez-vous pour rejoindre la discussion


"C'est dans les vieux pots qu'on fait les meilleures soupes" - Tout a
fait, c'est même avec ce genre d'accroche sans fond qu'on manipule les
masses, en entretenant l'amalgame entre une simple faille classique
dans un outil web, et la sécurité d'un OS de type GNU/Linux dans son
ensemble, bien plus sécurisé de toute façon que le premier windows ou
mac venu. C'est un peu comme dire que les failles autocad seraient la
faute de windows - où que l'élection de trump, le Brexit, la pluie et
le plombage de ma dernière molaire seraient de la faute de poutine....
Il est heureux que le contenu même de l'article remette les pendules à
l'heure, mais vous n'aviez pas besoin d'utiliser une accroche partisane
et mensongère pour vendre votre prose. Et il est quand même curieux que
ce type de manipulation grotesque soit systématiquement réservé aux
logiciels libres.
Bonne journée à vous.
[70]Hansi
23 mars, 2018 10:41
[71]Répondre


"Une vieille faille sur des serveurs Linux peut-être exploitée pour
du cryptomining".
Un titre plus juste, qui devrait apaiser Hansi ...
[72]Pour_Internet_Neutre
23 mars, 2018 11:05
[73]Répondre





Ou tout simplement la vérité :
"Une vielle faille Weathermap exploitée pour du cryptomining"
Surtout que rien n'affirme qu'il n'existe pas une version WAMP du
malware.
Mais pour le coup, c'est moins "percutant" comme titre, faut déjà
connaître Weathermap ...
[74]yakakliker
23 mars, 2018 11:23
[75]Répondre





Pour continuer d'alimenter mon précédent message :
https://blog.trendmicro.com/trendlabs-security-intelligence/cryptocurre
ncy-miner-distributed-via-php-weathermap-vulnerability-targets-linux-se
rvers/
Analyzing the Linux XMRig miner
The final payload (dada.x86_64 as of 01/28/2018, earlier named as xig
or nkrb) is a modified XMRig miner. XMRig is a legitimate, open-source
XMR miner with multiple updated versions that supports both 32-bit and
64-bit Windows and Linux operating systems.
Le fichier en question fonctionne aussi sur les plateformes Windows
WAMP.
On peut donc clairement penser que même si les serveurs WAMP sont très
minoritaires sur la planète, ce malware doit probablement pouvoir
fonctionner aussi sous Windows.
[76]yakakliker
23 mars, 2018 11:39
[77]Répondre





Un serveur windows bien administré est plus sécur qu'une boule de pue
sous linux.
[78]décepticon
23 mars, 2018 16:20
[79]Répondre





@decepticon
En attendant, le code source de la "boule de pue" est public, et tous
ceux qui ont les compétences, l'envie, ou sont payés pour, peuvent
--------------------------
Source .... : http://www.zdnet.fr/actualites/une-vieille-faille-exploitee-pour-du-cryptomining-sur-serveurs-linux-39865918.htm#xtor=RSS-1
--------------------------

Aucun commentaire:

Enregistrer un commentaire

Nombre total de pages vues

Adbox