IT Security firmy ESET niedawno wydany report szczegółowo kawałek malware, który używany niezałatane systemów do instalować Monero Górnik na niczego nie podejrzewających użytkowników komputerów. Raport wyjaśnia, że hakerzy za to złośliwe oprogramowanie używane Luka w serwerów Microsoft IIS 6.0, znany jako CVE-2017-7269, zainstalować Górnik Monero na komputerach. Po Górnik był wewnątrz, zasobów zainfekowanego komputera są używane do kopalni kryptowaluta Monero. Oszustów udało się zrobić $63,000 w kilka miesięcy temu. Monero Mining Malware makes $63,000 in just three months

„Aby to osiągnąć, napastnicy zmodyfikowano uzasadnionych open source Monero wyszukiwania oprogramowania i wykorzystać znane luki w zabezpieczeniach w Microsoft IIS 6.0 potajemnie zainstalować z Górnikiem na serwerach bez poprawki. W ciągu trzech miesięcy, oszustów za kampanii mają utworzony botnet kilka kilkaset zainfekowanych serwerów i ponad 63.000 USD warto z Monero,”Peter Kalnai firmy ESET i Michal Poslusny wyjaśnić w sprawozdaniu.

Jak systemy zaraziłem

Luki w zabezpieczeniach, który został użyty do zainstalowania Górnik jest znana od marca 2017 r., a według ESET, jest bardzo otwarty na eksploatację. Od Luka znajduje się w serwisie www, może być łatwo dostępne i wykorzystywane przez nikogo. Cyberprzestępcy Szukaj systemów podatnych na ataki i mogłoby wstawić kod wykorzystujący lukę, który będzie następnie pobrać Monero Górnik.

ESET naukowcy zauważyli, że oszuści tylko zmodyfikowane uzasadnionych otwartego Monero wyszukiwania oprogramowania i używane wykorzystać znane zainfekować.

„Zarówno ładunku crypto Górnik i wykorzystać zostały nieco zmodyfikowane wersje z publicznie dostępnego źródła kodu i wszystko zajęło to minimum wiedzy i kilka poszukiwania w Internecie”, Michal Poslusny powiedział BleepingComputer.

How systems got infectedKryptowaluta górnicy są dość łatwo zauważyć, jak poważnie wpływają na system. Komputer będzie działał znacznie wolniej niż zwykle, programy będzie trwało dłużej, aby uruchomić i katastrofy nieustannie. Jeśli zaznaczysz mocy procesora, można zauważyć szczególny dużej liczby. Górnik jest głównie za pomocą zasobów komputera do zarabiania pieniędzy. Jest to szczególnie niezdrowe procesora, stale wysoka temperatura może dość znacznie skrócić jej żywotność.

Aktualizacja poprawki usterkę został dostępne od czerwca, a jeśli jeszcze go zainstalować, zrobić to teraz. A może chcesz do zwrócenia baczniejszej uwagi na aktualizacje, które Microsoft udostępnia Ci, bo to z pewnością nie ostatni raz, cyberprzestępcy będą skorzystać z systemu, którego dotyczy zarabiania pieniędzy.

Dodaj komentarz