Azienda di sicurezza IT ESET ha recentemente rilasciato un report dettagliare un pezzo di malware che utilizzato senza patch sistemi per installare un minatore Monero su ignari utenti computer. Il rapporto spiega che gli hacker dietro questo malware utilizzato una vulnerabilità in Microsoft IIS 6.0 Server, noto come CVE-2017-7269, per installare il minatore Monero sul computer. Una volta che il minatore era all’interno, ha usato le risorse del computer infetto cryptocurrency Monero della miniera. I criminali è riuscito a fare $63,000 in appena un paio di mesi in questo modo.
“Per raggiungere questo obiettivo, gli attaccanti modificato legittimo open source software di data mining Monero e sfruttata una vulnerabilità nota in Microsoft IIS 6.0 per installare segretamente il minatore sui server senza patch. Nel corso di tre mesi, i truffatori dietro la campagna hanno creato una botnet di diverse centinaia di server infettata e fatto oltre 63.000 USD vale la pena di Monero,”Peter Kalnai di ESET e Michal Poslusny spiegare nella loro relazione.
Come sono stati infettati sistemi
La vulnerabilità che è stata utilizzata per installare il minatore è stata conosciuta dal marzo 2017, e secondo ESET, è altamente aperto allo sfruttamento. Poiché la vulnerabilità si trova nel servizio webserver, può essere facilmente letta e sfruttata da chiunque. I cyber criminali sarebbero cercare sistemi vulnerabili e vorrei inserire il codice di exploit, che sarebbe poi scaricare il minatore Monero.
ESET ricercatori fanno notare che i truffatori solo modificato il software di data mining di legittimo open source Monero e usato un exploit noto per infettare.
“Sia l’exploit e il payload crypto minatore erano versioni leggermente modificate del codice sorgente disponibile pubblicamente, e bastava una conoscenza minima e alcune ricerche su internet,” Michal Poslusny detto BleepingComputer.
L’aggiornamento della patch questa vulnerabilità è stata disponibile dal mese di giugno e se siete ancora per installarlo, farlo ora. E si consiglia di prestare maggiore attenzione agli aggiornamenti di che Microsoft vi offre perché questo è certamente non l’ultima volta che i cyber criminali si avvarrà del sistema vulnerabile per fare soldi.