IT bezpečnostná spoločnosť ESET vydala nedávno report podrobne kus malware, ktorý používa unpatched systémy inštalovať Monero baník na nič netušiacich používateľov počítačov. Správa vysvetľuje, hackeri za tento malware použitého na inštaláciu Monero baník do počítačov servery Microsoft IIS 6.0, známy ako CVE-2017-7269 zraniteľnosť. Akonáhle baník bola vnútri, používa infikovaného počítača zdrojov na môj cryptocurrency Monero. Podvodníci sa podarilo urobiť $63,000 len pár mesiacov tak.
“Dosiahnutie tohto útočníkov je legitímne open source softvér pre banské Monero a využité známe zraniteľnosti v Microsoft IIS 6.0 tajne inštalovať baník unpatched serveroch. V priebehu troch mesiacov, podvodníci za kampaň vytvorili botnet niekoľko stoviek nakazených serverov a viac ako 63.000 USD stojí Monero,”ESET Peter Kalnai a Michal Poslusny vysvetlí vo svojej správe.
Ako sa dostal infikovaných systémov
Zraniteľnosť, ktorý bol použitý na inštaláciu baník je známa už od marca 2017 a podľa ESET, je veľmi otvorený k vykorisťovaniu. Vzhľadom na zraniteľnosť sa nachádza v službe webserver, môže byť ľahko prístupné a využívané ktokoľvek. Cyber zločinci by vyhľadajte zraniteľné systémy a by vložiť kód exploitu, ktorý by potom stiahnuť baník Monero.
ESET výskumníci vedomie, že podvodníci len je legitímne open source softvér pre banské Monero a používa známe využívať nakaziť.
“Využitie a crypto baník payload boli mierne upravené verzie verejne sprístupniť zdrojový kód aj stačila minimálna znalosti a niekoľkými vyhľadávania na internete,” povedal Michal Poslusny BleepingComputer.
Cryptocurrency baníci sú celkom jednoducho zistiť, ako vážne ovplyvniť váš systém. Váš počítač pobeží oveľa pomalšie, než je obvyklé, programy trvá dlhšie spustiť a pád neustále. Ak ste skontrolovať spotrebu energie vášho Procesora, si všimnete zvláštnosť vysoké čísla. Baník je v podstate za použitia prostriedkov počítača zarobiť peniaze. Je to predovšetkým nezdravé na váš Procesor, neustále vysoká teplota môže skrátiť jej životnosť dosť výrazne.
Aktualizácia, ktorá patche tejto zraniteľnosti je k dispozícii od júna, a ak ste ešte nainštalovať to, Urob to hneď. A možno budete chcieť venovať väčšiu pozornosť aktualizácie Microsoft vám poskytuje, pretože to je určite nie naposledy počítačoví zločinci bude využívať zraniteľné systém, ako zarobiť peniaze.