2 Remove Virus

Monero Mining Malware faz $63,000 em apenas três meses

Empresa de segurança de ti ESET lançou recentemente um report detalhar um pedaço de malware que usado unpatched sistemas para instalar um mineiro Monero para os usuários desavisados computadores. O relatório explica que os hackers por trás deste malware usado uma vulnerabilidade em servidores Microsoft IIS 6.0, conhecidos como CVE-2017-7269, para instalar o mineiro Monero em computadores. Uma vez que o mineiro estava dentro, era os recursos do computador infectado meu o cryptocurrency Monero. Os bandidos conseguiram fazer $63,000 em apenas um par de meses assim.

“Para conseguir isso, atacantes legítimos open source Monero mineração software modificado e exploraram uma vulnerabilidade conhecida no Microsoft IIS 6.0 para instalar secretamente o mineiro em servidores sem patch. Ao longo de três meses, os criminosos por trás da campanha criou uma botnet de várias centenas de servidores infectados e fez mais de USD 63.000 vale de Monero,”Peter Kalnai do ESET e Michal Poslusny explicam em seu relatório.

Como sistemas infectados

A vulnerabilidade que foi usada para instalar o mineiro é conhecida desde de março de 2017, e de acordo com o ESET, é altamente aberta à exploração. Desde que a vulnerabilidade está localizada no serviço de servidor Web, pode ser facilmente acessado e explorada por alguém. Os ciber-criminosos iria procurar sistemas vulneráveis e insere o código de exploração, que seria então baixar o mineiro Monero.

ESET investigadores Observe que os bandidos só fonte aberto legítima Monero mineração software modificado e usaram uma exploração conhecida para infectar.

“Tanto a explorar e a carga de criptografia mineiro foram versões ligeiramente modificadas de código fonte disponível publicamente, e só foi preciso conhecimento mínimo e algumas pesquisas na internet,” disse Michal Poslusny-BleepingComputer.

Cryptocurrency mineiros são muito fácil de notar como eles afetam gravemente o seu sistema. Seu computador será executado muito mais lento do que o habitual, programas levará mais tempo para lançar e bater constantemente. Se você verificar o uso de energia da sua CPU, você vai notar os números elevados de particularidade. O mineiro é, essencialmente, usando os recursos do seu computador para ganhar dinheiro. Isto é particularmente saudável para seu CPU, constantemente alta temperatura pode encurtar sua vida útil muito significativamente.

A atualização de patches esta vulnerabilidade está disponível desde junho e se você ainda é instalá-lo, fazê-lo agora. E você pode querer prestar mais atenção para as atualizações que Microsoft fornece a você porque é certamente não a última vez que criminosos cibernéticos aproveitarão sistema vulnerável para ganhar dinheiro.