IT biztonsági ESET cég nemrégiben mentesít-a report részletező egy bábu-ból malware amit használt javítást nem tartalmazó rendszerek kell telepíteni rá a gyanútlan felhasználók Monero bányász számítógépek. A jelentés kifejti, hogy a mögött a rosszindulatú hackerek egy biztonsági rés a Microsoft IIS 6.0 kiszolgálókra, ismert CVE-2017-7269 telepítéséhez használt a Monero bányász-ra számítógépek. A bányász volt benne, egyszer régen a fertőzött számítógép erőforrásait az enyém a cryptocurrency Monero. A bűnözők, hogy $63,000 csak egy pár hónapig, így sikerült.
“Ennek eléréséhez a támadók módosított jogos nyílt forráskódú Monero bányászati szoftver és Microsoft IIS 6.0 titokban olyan kiszolgálókra telepítheti a bányász ismert biztonsági rést kihasználva. Három hónap folyamán, a bűnözők, a kampány mögött létrehozott egy botnet, több száz fertőzött szerverek és több mint USD 63,000 érdemes a Monero,”ESET Peter Kalnai és Michal Poslusny magyarázni a jelentésüket.
Hogyan kapott fertőzött-rendszerek
A biztonsági rést, amit volt hozzászokott felszerel a bányász 2017. március óta ismert, és szerint ESET, ez nagyon nyitott a kizsákmányolás. Mivel a biztonsági rés található a webszerver szolgáltatást, lehet könnyen kitört és bárki által. A számítógépes bűnözők kíván sebezhető rendszereket keres és kíván beszúrni a rosszindulatú kódot, ami majd le a Monero bányász.
ESET kutatók figyelmét, hogy a bűnözők csak jogos nyílt forráskódú Monero bányászati szoftver módosított használt ismert biztonsági rés megfertőzni.
“Mind a tett és a crypto bányász hasznos teher kissé módosított változatának nyilvánosan elérhető forrás kód, és minden tőle vette volt minimális ismeretekkel, és néhány internetes keresések,” Michal Poslusny mondta BleepingComputer.
Frissítés a rés foltok június óta elérhető, és ha még telepíteni, tedd meg most. És azt szeretné, hogy fordítson nagyobb figyelmet a frissítéseket, a Microsoft lehetőséget nyújt mert ez biztosan nem az utolsó alkalom, számítógépes bűnözők kihasználják a sebezhető rendszert, hogy pénzt.