Société de sécurité informatique ESET a récemment publié un report détaillant un morceau de malware qui utilisé unpatched des systèmes à installer un mineur Monero sur des utilisateurs peu méfiants ordinateurs. Le rapport explique que les hackers derrière ce logiciel malveillant utilisé une vulnérabilité dans les serveurs Microsoft IIS 6.0, connus comme CVE-2017-7269, pour installer le mineur Monero sur ordinateurs. Une fois que le mineur était à l’intérieur, il utilisé les ressources de l’ordinateur infecté à la mienne le cryptocurrency Monero. Les escrocs a réussi à faire $63,000 en seulement quelques mois de cette façon.
« Pour y parvenir, attaquants modifié légitime Monero minière logiciels libres et exploité une vulnérabilité connue de Microsoft IIS 6.0 pour installer secrètement le mineur sur les serveurs non corrigées. Au cours de trois mois, les escrocs derrière la campagne ont créé un botnet de plusieurs centaines serveurs infectés et maquillé USD 63 000 d’une valeur de Monero, » ESET Peter Kalnai et Michal Poslusny expliquent dans leur rapport.
Comment le système a été infecté
La vulnérabilité qui a été utilisée pour installer le mineur est connue depuis mars 2017, et selon ESET, il est très ouvert à l’exploitation. Étant donné que la vulnérabilité se trouve dans le service de serveur Web, il sont facilement accessibles et exploité par n’importe qui. Les cyber-criminels seraient chercher les systèmes vulnérables et insérer le code d’exploit, qui serait ensuite télécharger le mineur Monero.
ESET chercheurs notent que les escrocs seulement modifié légitime Monero minière logiciels libres et utilise un exploit connu pour infecter.
« L’exploit et la charge utile crypto mineur étaient des versions légèrement modifiées du code source accessible au public, et tout ce qu’il fallait, c’était un minimum de connaissances et quelques recherches sur internet, » Michal Poslusny dit BleepingComputer.
La mise à jour de correctifs de cette vulnérabilité est disponible depuis juin et si vous êtes encore à l’installer, faites-le maintenant. Et vous pouvez suivre plus attentivement les mises à jour que Microsoft vous propose parce que c’est certainement pas la dernière fois cybercriminels tireront profit d’un système vulnérable pour faire de l’argent.