Серверы Linux и Windows атакуются вирусом RubyMiner

Исследователи безопасности обнаружили новый вид вредоносных программ. RubyMiner – это вредоносная программа, майнер криптовалюты. Атаки нацелены как на устаревшие Linux, так и на Windows.

Согласно Check Point и Certego, а также информации, полученной Bleeping Computer от Ixia, атаки начались 9-10 января, а сейчас перешли в массовые и поразили уже более 700 серверов.

RubyMiner использует утилиту p0f для выявления неподдерживаемого сервера. Такие серверы заражаются вредоносным майнером. Исследователь безопасности Стефан Тэнасе рассказал, что хакеры скрывают вредоносный код в файлах robots.txt.

Пока заработок злоумышленников невелик, он оценивается в 540$. Но не стоит расслабляться. В 2017 году атаки на серверы Oracle WebLogic принесли хакерам в итоге 226 тысяч долларов.