IT beveiligingsbedrijf ESET onlangs vrijgegeven een report waarin een stuk van malware die gebruikt ongepatchte systemen te installeren van een mijnwerker politics op nietsvermoedende gebruikers computers. Het verslag legt de hackers achter deze malware waarmee een beveiligingsprobleem in Microsoft IIS 6.0-servers, bekend als CVE-2017-7269, de mijnwerker politics op computers installeren. Zodra de mijnwerker binnen was, gebruikt het bronnen van de geïnfecteerde computer naar de mijne de cryptocurrency politics. De oplichters weten te maken van $63,000 in slechts een paar maanden zo.
“Om dit te bereiken, aanvallers gemodificeerde legitieme opensource politics-miningsoftware en misbruik maakt van een bekend beveiligingslek in Microsoft IIS 6.0 te installeren heimelijk de mijnwerker op ongepatchte servers. In de loop van drie maanden, de oplichters achter de campagne hebt gemaakt een botnet van meerdere honderden geïnfecteerde servers en overgemaakt aan de 63.000 dollar waard van politics,”verklaren van ESET Peter Kalnai en Michal Poslusny in hun verslag.
Hoe systemen got septisch
Het beveiligingslek dat werd gebruikt voor het installeren van de mijnwerker is al bekend sinds maart 2017, en volgens ESET, is het zeer open voor exploitatie. Aangezien het beveiligingslek zich in de webserver-service bevindt, kan het gemakkelijk worden toegankelijk en uitgebuit door iedereen. De cybercriminelen zou zoeken naar kwetsbare systemen en de exploit code, die vervolgens van de mijnwerker politics downloaden zou wilt invoegen.
ESET onderzoekers er rekening mee dat de oplichters alleen legitieme opensource politics-miningsoftware bewerkt en een bekende exploiteren gebruikt om te besmetten.
“Zowel de exploitatie en de crypto mijnwerker nettolading waren enigszins gewijzigde versies van openbaar toegankelijke broncode, en alles wat het duurde was minimale kennis en paar zoekacties op internet,” vertelde Michal Poslusny BleepingComputer.
De update die dit beveiligingslek patches is al beschikbaar sinds juni, en als u nog om het te installeren, doe het nu. En u kunt meer aandacht schenken aan de updates die Microsoft u biedt omdat dit is zeker niet de laatste keer cybercriminelen zullen profiteren van kwetsbare systeem om geld te verdienen.