IT bezpečnost společnosti ESET nedávno vydala report podrobně druhem malwaru, který používá systém systémů k instalaci Monero horník na nic netušících uživatelů počítačů. Tato zpráva vysvětluje, že hackeři za tento malware pro chybu zabezpečení v Microsoft IIS 6.0 serverů, označovaných jako CVE-2017-7269, instalaci Monero horník do počítačů. Jakmile se horník byl uvnitř, použité prostředky infikované počítače k těžbě kryptoměn Monero. Podvodníci se podařilo jen pár měsíců, tak aby $63,000.
„K dosažení tohoto cíle, útočníci upraven legitimní open source Monero těžba a zneužít chybu zabezpečení v Microsoft IIS 6.0 tajně nainstalovat horník na neaktualizovaných servery, známé. V průběhu tří měsíců, podvodníci za kampaň vytvořili botnet několik stovek infikovaných serverů a přes 63 000 USD za Monero,“Peter Kalnai a Michal Poslusny ESET vysvětluje ve své zprávě.
Jak se nakazil systémy
Chyba zabezpečení, která byla použita k instalaci horník je znám již od března 2017 a podle ESET, je to vysoce otevřené pro vykořisťování. Vzhledem k tomu, chyba zabezpečení se nachází ve službě webserver, může být snadno přístupné a zneužita jinou osobou. Počítačoví zločinci by vyhledávat ohrožené systémy a by vložit Zneužitelný kód, který by pak stáhnout Monero horník.
ESET výzkumníci vědomí, že podvodníci pouze upraven legitimní open source Monero důlní softwaru a používat známé ohrožené infikovat.
„Jak zneužití a datová část kryptografické horníka byly mírně modifikované verze veřejně přístupných zdrojového kódu, a to trvalo jen minimální znalosti a několika hledání na internetu,“ řekl Michal Poslusny BleepingComputer.
Aktualizace, která opravy této chyby zabezpečení je k dispozici od června a pokud jste ještě nainstalovat to, udělej to hned. A možná budete chtít věnovat větší pozornost na aktualizace, které společnost Microsoft poskytuje, protože je to rozhodně není v poslední době Internetoví podvodníci budou využívat systému jak vydělat peníze.