Empresa de seguridad ESET lanzó recientemente un report detalle de una pieza de malware que utiliza sin parchear sistemas para instalar un minero de Moneo en los usuarios desprevenidos los equipos. El informe explica que los hackers detrás de este malware utilizan una vulnerabilidad en servidores Microsoft IIS 6.0, conocidos como CVE-2017-7269, instalar el minero de Moneo en los equipos. Una vez que el minero estaba dentro, utiliza recursos del ordenador infectado para mina cryptocurrency Moneo. Los ladrones lograron hacer $63,000 en tan solo un par de meses así.
“Para lograr esto, los atacantes modificación legítimo Moneo minería software libre y explotación una conocida vulnerabilidad en Microsoft IIS 6.0 para instalar secretamente el minero en servidores sin parchear. En el transcurso de tres meses, los ladrones detrás de la campaña crear una botnet de varios cien servidores infectados y hecho sobre 63.000 USD valor de Moneo,”de ESET Peter Kalnai y Michal Poslusny explican en su informe.
Cómo se infectan sistemas
La vulnerabilidad que se utilizó para instalar el minero ha sido conocida desde marzo de 2017, y de acuerdo con ESET, es muy abierto a la explotación. Puesto que la vulnerabilidad se encuentra en el servicio de servidor Web, se puede fácilmente acceder y explotada por cualquier persona. Los ciberdelincuentes se buscan sistemas vulnerables y serían insertar el código del exploit, que entonces descargar el minero de Moneo.
Investigadores ESET tenga en cuenta que los ladrones sólo modificación legítima Moneo minería software libre y utilizan un exploit conocido para infectar.
“Tanto el exploit y la carga útil de crypto minero fueron versiones levemente modificadas del código fuente disponible para el público, y todo tomó era conocimiento mínimo y pocas búsquedas en internet” Michal Poslusny dijo BleepingComputer.
Cryptocurrency mineros son bastante fáciles de notar que afectan gravemente a su sistema. Tu ordenador funcionará mucho más despacio de lo habitual, programas tardará más en iniciar y chocar constantemente. Si revisas el uso de la energía de la CPU, observará números altos de particularidad. El minero esencialmente está utilizando recursos de la computadora para ganar dinero. Esto es particularmente saludable para tu CPU, la temperatura constante y elevada podría acortar su vida útil bastante significativamente.
La actualización que parches esta vulnerabilidad ha sido disponible desde junio y si aún es instalarlo, hazlo ahora. Y usted puede prestar mayor atención a las actualizaciones de que Microsoft le ofrece porque es ciertamente no la última vez que los delincuentes cibernéticos aprovecharán de sistema para ganar dinero.