IT Security firmy ESET niedawno wydany report szczegółowo kawałek malware, który używany niezałatane systemów do instalować Monero Górnik na niczego nie podejrzewających użytkowników komputerów. Raport wyjaśnia, że hakerzy za to złośliwe oprogramowanie używane Luka w serwerów Microsoft IIS 6.0, znany jako CVE-2017-7269, zainstalować Górnik Monero na komputerach. Po Górnik był wewnątrz, zasobów zainfekowanego komputera są używane do kopalni kryptowaluta Monero. Oszustów udało się zrobić $63,000 w kilka miesięcy temu.
„Aby to osiągnąć, napastnicy zmodyfikowano uzasadnionych open source Monero wyszukiwania oprogramowania i wykorzystać znane luki w zabezpieczeniach w Microsoft IIS 6.0 potajemnie zainstalować z Górnikiem na serwerach bez poprawki. W ciągu trzech miesięcy, oszustów za kampanii mają utworzony botnet kilka kilkaset zainfekowanych serwerów i ponad 63.000 USD warto z Monero,”Peter Kalnai firmy ESET i Michal Poslusny wyjaśnić w sprawozdaniu.
Jak systemy zaraziłem
Luki w zabezpieczeniach, który został użyty do zainstalowania Górnik jest znana od marca 2017 r., a według ESET, jest bardzo otwarty na eksploatację. Od Luka znajduje się w serwisie www, może być łatwo dostępne i wykorzystywane przez nikogo. Cyberprzestępcy Szukaj systemów podatnych na ataki i mogłoby wstawić kod wykorzystujący lukę, który będzie następnie pobrać Monero Górnik.
ESET naukowcy zauważyli, że oszuści tylko zmodyfikowane uzasadnionych otwartego Monero wyszukiwania oprogramowania i używane wykorzystać znane zainfekować.
„Zarówno ładunku crypto Górnik i wykorzystać zostały nieco zmodyfikowane wersje z publicznie dostępnego źródła kodu i wszystko zajęło to minimum wiedzy i kilka poszukiwania w Internecie”, Michal Poslusny powiedział BleepingComputer.
Aktualizacja poprawki usterkę został dostępne od czerwca, a jeśli jeszcze go zainstalować, zrobić to teraz. A może chcesz do zwrócenia baczniejszej uwagi na aktualizacje, które Microsoft udostępnia Ci, bo to z pewnością nie ostatni raz, cyberprzestępcy będą skorzystać z systemu, którego dotyczy zarabiania pieniędzy.