Perusahaan keamanan IT ESET baru saja dirilis report merinci sepotong malware yang digunakan unpatched sistem untuk menginstal Monero penambang ke tidak menaruh curiga pengguna komputer. Laporan menjelaskan bahwa para hacker di belakang malware ini digunakan kerentanan dalam server Microsoft IIS 6.0, dikenal sebagai CVE-2017-7269, untuk menginstal penambang Monero ke komputer. Setelah penambang di dalam, itu digunakan komputer terinfeksi sumber daya untuk tambang cryptocurrency Monero. Para penjahat berhasil membuat $63,000 hanya dalam beberapa bulan dengan cara ini. 
“Untuk mencapai ini, penyerang diubah perangkat lunak sumber terbuka yang sah Monero pertambangan dan dieksploitasi dikenal kerentanan di Microsoft IIS 6.0 untuk diam-diam menginstal penambang unpatched server. Selama tiga bulan, penjahat di belakang kampanye telah menciptakan sebuah botnet ratusan server terinfeksi dan membuat lebih dari 63.000 orang USD bernilai dari Monero,”ESET’s Peter Kalnai dan Michal Poslusny menjelaskan dalam laporan mereka.
Bagaimana sistem punya terinfeksi
Kerentanan yang digunakan untuk menginstal penambang telah dikenal sejak Maret 2017, dan menurut ESET, itu adalah sangat terbuka untuk eksploitasi. Karena kerentanan terletak dalam Layanan webserver, dapat dengan mudah diakses dan dimanfaatkan oleh siapa pun. Para penjahat cyber akan mencari sistem rentan dan akan menyisipkan kode mengeksploitasi, yang akan kemudian men-download Monero penambang.
ESET peneliti dicatat bahwa penjahat hanya diubah perangkat lunak sumber terbuka yang sah Monero pertambangan dan digunakan mengeksploitasi dikenal untuk menginfeksi.
“Kedua mengeksploitasi dan muatan kripto penambang sedikit diubah versi kode sumber yang tersedia untuk umum, dan semua itu ambil adalah minimal pengetahuan dan beberapa pencarian internet,” Michal Poslusny mengatakan BleepingComputer.
Cryptocurrency penambang cukup mudah untuk melihat mereka sangat mempengaruhi sistem Anda. Komputer Anda akan berjalan lebih lambat dari biasanya, program akan memakan waktu lebih lama untuk memulai dan terus-menerus crash. Jika Anda memeriksa penggunaan daya CPU Anda, Anda akan melihat jumlah tinggi kekhususan. Penambang pada dasarnya menggunakan sumber daya komputer Anda untuk membuat uang. Ini sangat tidak sehat untuk CPU Anda, suhu tinggi terus-menerus dapat mempersingkat masa pakainya cukup signifikan.
Pembaruan yang patch kerentanan ini telah tersedia sejak Juni, dan jika Anda belum menginstalnya, melakukannya sekarang. Dan Anda mungkin ingin untuk memperhatikan lebih dekat untuk Pembaruan Microsoft menyediakan Anda karena ini adalah jelas tidak waktu terakhir penjahat cyber akan mengambil keuntungan dari sistem rentan untuk membuat uang.