IT bezpečnostná spoločnosť ESET vydala nedávno report podrobne kus malware, ktorý používa unpatched systémy inštalovať Monero baník na nič netušiacich používateľov počítačov. Správa vysvetľuje, hackeri za tento malware použitého na inštaláciu Monero baník do počítačov servery Microsoft IIS 6.0, známy ako CVE-2017-7269 zraniteľnosť. Akonáhle baník bola vnútri, používa infikovaného počítača zdrojov na môj cryptocurrency Monero. Podvodníci sa podarilo urobiť $63,000 len pár mesiacov tak.
“Dosiahnutie tohto útočníkov je legitímne open source softvér pre banské Monero a využité známe zraniteľnosti v Microsoft IIS 6.0 tajne inštalovať baník unpatched serveroch. V priebehu troch mesiacov, podvodníci za kampaň vytvorili botnet niekoľko stoviek nakazených serverov a viac ako 63.000 USD stojí Monero,”ESET Peter Kalnai a Michal Poslusny vysvetlí vo svojej správe.
Ako sa dostal infikovaných systémov
Zraniteľnosť, ktorý bol použitý na inštaláciu baník je známa už od marca 2017 a podľa ESET, je veľmi otvorený k vykorisťovaniu. Vzhľadom na zraniteľnosť sa nachádza v službe webserver, môže byť ľahko prístupné a využívané ktokoľvek. Cyber zločinci by vyhľadajte zraniteľné systémy a by vložiť kód exploitu, ktorý by potom stiahnuť baník Monero.
ESET výskumníci vedomie, že podvodníci len je legitímne open source softvér pre banské Monero a používa známe využívať nakaziť.
“Využitie a crypto baník payload boli mierne upravené verzie verejne sprístupniť zdrojový kód aj stačila minimálna znalosti a niekoľkými vyhľadávania na internete,” povedal Michal Poslusny BleepingComputer.
Aktualizácia, ktorá patche tejto zraniteľnosti je k dispozícii od júna, a ak ste ešte nainštalovať to, Urob to hneď. A možno budete chcieť venovať väčšiu pozornosť aktualizácie Microsoft vám poskytuje, pretože to je určite nie naposledy počítačoví zločinci bude využívať zraniteľné systém, ako zarobiť peniaze.