挖矿 | 趋势科技报告:甲骨文服务器漏洞被利用于门罗币挖矿
又是偷偷用别人的服务器挖矿。
据cryptovest报道,近日著名安全公司趋势科技(Trend Micro)发布的一份报告显示,甲骨文公司(Oracle)的WebLogic套件存在一处漏洞,黑客可以利用该漏洞远程执行代码,主要用于挖掘门罗币。
对于那些想要部署Java应用程序的人来说,WebLogic是Oracle服务器中必不可少的组件。据黑客视界报道,趋势科技检测到的恶意软件被称为“Coinminer_MALXMR.JL-PS”,该漏洞已经被滥用来提供两种不同的加密货币矿工:门罗币(Monero)矿工XMRig的64位和32位变体。恶意代码会检查系统是否与64位软件兼容。如果不是,它会下载32位版本并运行恶意代码。
趋势科技的研究人员表示,该恶意软件会占用系统的中央处理器(CPU)以及图形处理器(GPU)资源来挖掘门罗币,进而使系统运行异常缓慢,性能下降。
此外,和甲骨文服务器一样,JENKINS的服务器也被XMRig矿工用于挖掘门罗币。其实,这个漏洞于2017年10月就已经首次出现在报告中,但当时的报道仅提及甲骨文的WebLogic WLS安全组件易受远程代码执行的攻击。而从那以后,这个漏洞已被用于众多黑客活动中,在基于Windows和Linux的服务器上安装加密货币恶意挖掘软件。