Эксперты из Certego и Check Point зафиксировали новую вредоносную программу для серверов, которые находятся под управлением операционных систем Linux и Windows.
RubyMiner является майнером криптовалюты Monero, который предназначен для кибератак на устаревшие серверы. Хакеры начали активно использовать его 9-10 января этого года.
Чтобы найти уязвимые веб-серверы, операторы майнера пользуются утилитой p0f. При обнаружении сервера с устаревшим программным обеспечением, киберпреступники используют целый ряд уязвимостей, которые касаются выполнения кода в фреймворке Ruby on Rails и PHP php-cgi, а также раскрытия исходного кода в Microsoft IIS ASP.
Как утверждают в Check Point, программа RubyMiner уже проникла в 700 серверов. Кроме того, эксперты обнаружили адрес кошелька криптовалюты. Хакеры заработали посредством майнинга около 540 долларов.
