Empresa de segurança de ti ESET lançou recentemente um report detalhar um pedaço de malware que usado unpatched sistemas para instalar um mineiro Monero para os usuários desavisados computadores. O relatório explica que os hackers por trás deste malware usado uma vulnerabilidade em servidores Microsoft IIS 6.0, conhecidos como CVE-2017-7269, para instalar o mineiro Monero em computadores. Uma vez que o mineiro estava dentro, era os recursos do computador infectado meu o cryptocurrency Monero. Os bandidos conseguiram fazer $63,000 em apenas um par de meses assim.
“Para conseguir isso, atacantes legítimos open source Monero mineração software modificado e exploraram uma vulnerabilidade conhecida no Microsoft IIS 6.0 para instalar secretamente o mineiro em servidores sem patch. Ao longo de três meses, os criminosos por trás da campanha criou uma botnet de várias centenas de servidores infectados e fez mais de USD 63.000 vale de Monero,”Peter Kalnai do ESET e Michal Poslusny explicam em seu relatório.
Como sistemas infectados
A vulnerabilidade que foi usada para instalar o mineiro é conhecida desde de março de 2017, e de acordo com o ESET, é altamente aberta à exploração. Desde que a vulnerabilidade está localizada no serviço de servidor Web, pode ser facilmente acessado e explorada por alguém. Os ciber-criminosos iria procurar sistemas vulneráveis e insere o código de exploração, que seria então baixar o mineiro Monero.
ESET investigadores Observe que os bandidos só fonte aberto legítima Monero mineração software modificado e usaram uma exploração conhecida para infectar.
“Tanto a explorar e a carga de criptografia mineiro foram versões ligeiramente modificadas de código fonte disponível publicamente, e só foi preciso conhecimento mínimo e algumas pesquisas na internet,” disse Michal Poslusny-BleepingComputer.
Cryptocurrency mineiros são muito fácil de notar como eles afetam gravemente o seu sistema. Seu computador será executado muito mais lento do que o habitual, programas levará mais tempo para lançar e bater constantemente. Se você verificar o uso de energia da sua CPU, você vai notar os números elevados de particularidade. O mineiro é, essencialmente, usando os recursos do seu computador para ganhar dinheiro. Isto é particularmente saudável para seu CPU, constantemente alta temperatura pode encurtar sua vida útil muito significativamente.
A atualização de patches esta vulnerabilidade está disponível desde junho e se você ainda é instalá-lo, fazê-lo agora. E você pode querer prestar mais atenção para as atualizações que Microsoft fornece a você porque é certamente não a última vez que criminosos cibernéticos aproveitarão sistema vulnerável para ganhar dinheiro.