Сайт администрации Хабаровского района использовался для майнинга

Сайт администрации Хабаровского района использовался для майнинга

Интернет-ресурс, принадлежащий администрации Хабаровского района, был атакован киберпреступниками, использовавшими сайт для майнинга криптовалюты за счет вычислительных ресурсов его посетителей (криптоджекинг).

Первыми тревогу забил пользователи, посетители атакованного ресурса стали жаловаться на работу сайта.

После сообщений посетителей специалисты предположили, что сайт взломали злоумышленники, поместив в его код вредоносный скрипт, который добывает цифровую валюту.

Эти опасения подтвердились, оказалось, что киберпреступники используют сайт администрации уже 10 дней.

«В процессе разбирательства выяснили, что на сайт был внедрен механизм, при обращении к которому у пользователя на компьютере со стороннего зараженного сайта начинала работу вредоносная программа, которая своими действиями вызывала майнинг криптовалюты», — передают СМИ слова Вячеслава Коваленко, сотрудника управления обеспечения деятельности администрации Хабаровского района.

Пока неясно, сколько злоумышленникам удалось заработать, однако известно, что ежедневная посещаемость сайта администрации Хабаровского района составляет 600 человек.

В прошлом месяце на 42-летнего жителя Владимирской области завели уголовное дело за использование вредоносных программ, с помощью которых киберпреступник получил доступ к компьютерам, функционирующим в диапазоне Государственной интегрированной системы телекоммуникаций одного из регионов России. Целью злоумышленника был вредоносный майнинг криптовалюты за счет ресурсов взломанных компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич

Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.

Уязвимость CVE-2022-23968, которую в Xerox оценили как критическую, позволяет вызвать постоянный отказ в обслуживании с помощью специально созданного TIFF-файла, отосланного в запросе HTTP POST. Эксплойт можно осуществить по сети или через интернет, особых разрешений для этого не требуется.

Проблему обнаружил исследователь из NeoSmart Technologies Махмуд аль-Кудси (Mahmoud Al-Qudsi). Как оказалось, веб-интерфейс Xerox поддерживает формат TIFF, однако при парсинге таких изображений принтер может выдать ошибку и прочно зависнуть.

В ходе эксперимента аль-Кудси удалось вызвать DoS при попытке вывода на печать многостраничного TIFF-документа с неполным каталогом изображений. Система сразу же вывела сообщение об ошибке и запросила холодную перезагрузку, однако перезапуск не помог — принтер попытался возобновить выполнение задания печати и столкнулся с той же проблемой.

Цикл оказался бесконечным, отключение принтера от сети положение не спасало; интерфейс очереди печати тоже отказал. По словам автора находки, очистить очередь печати в этом случае можно лишь запуском процесса обновления прошивки; проблему решит также очистка памяти устройства вручную, через физический доступ.

Уязвимости подвержены полтора десятка моделей семейства VersaLink и два принтера WorkCentre и Phaser с прошивками версий ниже xx.61.23 (вышла в июне 2020 года). Полный список затронутых продуктов приведен в бюллетене Xerox. В качестве временной меры защиты аль-Кудси советует запретить неавторизованный доступ к принтеру через настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru