Tietoturvayritys ESET julkaisi hiljattain report yksityiskohtaisesti pala haittaohjelma, joka käyttää unpatched järjestelmien asentaminen Monero miner päälle pahaa aavistamattomia käyttäjiä tietokoneet. Mietinnössä todetaan, että hakkerit takana tämän haittaohjelman heikkous Microsoft IIS 6.0-palvelimissa, tunnetaan CVE-2017-7269 asentamiseen käytetty Monero miner tietokoneisiin. Kun kaivosmies oli sisällä, sitä käytetään tartunnan tietokoneen resursseja minun cryptocurrency Monero. Roistoja onnistui tekemään $63,000 pari kuukautta näin. Monero Mining Malware makes $63,000 in just three months

”Tämän tavoitteen saavuttamiseksi hyökkääjät muutettu oikeutettu avoimen lähdekoodin Monero mining ohjelmien ja tunnetut haavoittuvuutta Microsoft IIS 6.0 salaa asentaa kaivosmies unpatched palvelimiin. Kolmen kuukauden aikana roistoja takana kampanjan luonut botnet useita satoja tartunnan palvelimia ja yli USD 63.000 Monero ”, ESETIN Peter Kalnai ja Michal Poslusny selittää raportissaan.

Miten systems sai tartunnan

Heikkous, joka asensi kaivosmies on ollut tiedossa maaliskuuta 2017 ja ESET, on erittäin avoin hyväksikäyttöä. Koska tämä heikkous sijaitsee webserver-palvelu, se voidaan helposti käyttää ja hyödyntää kuka tahansa. Cyber rikolliset voisi etsiä heikkouden sisältävät järjestelmät ja lisätä hyödyntää koodin, joka sitten Lataa Monero miner.

ESET tutkijat toteavat että roistoja vain muuttaa oikeutettu avoimen lähdekoodin Monero louhinta ohjelmisto ja käyttää tunnettu heikkous.

”Sekä hyödyntää ja crypto miner hyötykuorma olivat hieman muokattuja versioita julkistettava lähdekoodi, ja kaikki se kesti oli vähän tietoa ja muutamia internet-hakujen” Michal Poslusny kertoi BleepingComputer.

How systems got infectedCryptocurrency kaivostyöläisten ovat melko helppo huomata ne vakavasti vaikuttaa järjestelmään. Tietokone toimii paljon hitaammin kuin normaalisti, ohjelmat menee kauemmin ja crash jatkuvasti. Tokko te ruudullinen sinun Keskusyksikkö eksponentti kielenkäyttö, huomaat erityispiirre on paljon. Kaivosmies on pääosin käyttää tietokoneen resursseja tehdä rahaa. Tämä on erityisen epäterveellistä suorittimen, jatkuvasti korkea lämpötila voi lyhentää sen käyttöikää melko merkittävästi.

Päivitys, joka paikka tämä haavoittuvuus on ollut saatavilla kesäkuusta lähtien, ja jos et vielä asentaa sitä, tee se nyt. Ja haluat ehkä kiinnittää enemmän huomiota päivitykset Microsoft tarjoaa, koska tämä ei varmasti ole viimeinen kerta rikolliset hyödyntävät haavoittuva järjestelmä tehdä rahaa.

Vastaa