IT biztonsági ESET cég nemrégiben mentesít-a report részletező egy bábu-ból malware amit használt javítást nem tartalmazó rendszerek kell telepíteni rá a gyanútlan felhasználók Monero bányász számítógépek. A jelentés kifejti, hogy a mögött a rosszindulatú hackerek egy biztonsági rés a Microsoft IIS 6.0 kiszolgálókra, ismert CVE-2017-7269 telepítéséhez használt a Monero bányász-ra számítógépek. A bányász volt benne, egyszer régen a fertőzött számítógép erőforrásait az enyém a cryptocurrency Monero. A bűnözők, hogy $63,000 csak egy pár hónapig, így sikerült. 
“Ennek eléréséhez a támadók módosított jogos nyílt forráskódú Monero bányászati szoftver és Microsoft IIS 6.0 titokban olyan kiszolgálókra telepítheti a bányász ismert biztonsági rést kihasználva. Három hónap folyamán, a bűnözők, a kampány mögött létrehozott egy botnet, több száz fertőzött szerverek és több mint USD 63,000 érdemes a Monero,”ESET Peter Kalnai és Michal Poslusny magyarázni a jelentésüket.
Hogyan kapott fertőzött-rendszerek
A biztonsági rést, amit volt hozzászokott felszerel a bányász 2017. március óta ismert, és szerint ESET, ez nagyon nyitott a kizsákmányolás. Mivel a biztonsági rés található a webszerver szolgáltatást, lehet könnyen kitört és bárki által. A számítógépes bűnözők kíván sebezhető rendszereket keres és kíván beszúrni a rosszindulatú kódot, ami majd le a Monero bányász.
ESET kutatók figyelmét, hogy a bűnözők csak jogos nyílt forráskódú Monero bányászati szoftver módosított használt ismert biztonsági rés megfertőzni.
“Mind a tett és a crypto bányász hasznos teher kissé módosított változatának nyilvánosan elérhető forrás kód, és minden tőle vette volt minimális ismeretekkel, és néhány internetes keresések,” Michal Poslusny mondta BleepingComputer.
Cryptocurrency bányászok is elég könnyű észrevenni, hogy a rendszer súlyosan érinti. A számítógép fog futni sokkal lassabban, mint máskor, programok elindítása és lezuhan állandóan hosszabb ideig fog tartani. Ha ön ellenőriz a CPU erő használat, lesz észrevesz különlegessége a magas számok. A bányász lényegében használja a számítógép erőforrásait, hogy pénzt. Ez különösen egészségtelen a CPU-t, a folyamatosan magas hőmérséklet elég jelentősen lerövidítheti annak élettartamát.
Frissítés a rés foltok június óta elérhető, és ha még telepíteni, tedd meg most. És azt szeretné, hogy fordítson nagyobb figyelmet a frissítéseket, a Microsoft lehetőséget nyújt mert ez biztosan nem az utolsó alkalom, számítógépes bűnözők kihasználják a sebezhető rendszert, hogy pénzt.