BT güvenlik şirketi ESET son zamanlarda yayımlanan bir report kullanılan malware bir parça ayrıntılı bir Monero madenci masum kullanıcıların üzerine yüklemek için sistem düzeltme eki yüklenmemiş bilgisayarlara. Rapor hackerlar bu kötü amaçlı yazılım arkasında bir Güvenlik Açığı CVE-2017-7269 bilinen Microsoft IIS 6.0 sunucuları, Monero madenci bilgisayarlara yüklemek için kullanılan olduğunu açıklar. Madenci içerideymiş sonra Monero cryptocurrency benim virüslü bilgisayar kaynak kullanılan. Crooks $63,000 birkaç ay içinde sadece bu şekilde yapmak başardı. 
“Bunu başarmak için saldırganların meşru açık kaynak Monero incelemesi yazılım ve gizlice madenci düzeltme eki yüklenmemiş sunuculara yüklemek için Microsoft IIS 6. 0’bilinen bir güvenlik açığından yararlanan. Üç ay boyunca, crooks kampanya arkasında bir botnet birkaç yüz virüs bulaşmış sunucudan oluşturulan ve USD 63.000 Monero,-üzerinde yapılan,”Bunlar raporda açıklamak ESET’in Peter Kalnai ve Michal Poslusny.
Nasıl sistemleri bulaştı
Madenci kurmak için kullanılan güvenlik açığı Şubat 2017 beri bilinen ve ESET göre bu son derece sömürü için açıktır. Bu güvenlik açığı Web Sunucusu hizmetinde yer olduğundan, bu kolayca erişilebilir ve herkes tarafından istismar. Siber suçlular için güvenlik açığı olan sistemleri aramak istiyorsunuz ve sonra Monero madenci indirmek istiyorsunuz yararlanma kodu eklemek.
ESET araştırmacılar sahtekarlardan yalnızca meşru açık kaynak Monero incelemesi yazılım ve bulaştırmak için bilinen bir istismar kullanılan unutmayın.
“Hem belgili tanımlık olağanüstü başarı ve Kripto madenci yükü halka açık kaynak kodu biraz değiştirilmiş sürümlerini ve bütün bu çok az bilgi ve birkaç internet arama,” Michal Poslusny BleepingComputer söyledi.
Cryptocurrency madencilerin bunlar ciddi sistem etkileyecektir fark oldukça kolay olduğunu. Bilgisayar programları başlatmak ve sürekli çökme daha uzun sürer her zamankinden daha çok daha yavaş çalışır. CPU’ın güç kullanımını denetleme özelliği yüksek sayı fark edeceksiniz. Madenci aslında para kazanmak için senin bilgisayar kaynak kullanıyor. Bu CPU için özellikle sağlıksız, sürekli yüksek sıcaklık onun ömrü oldukça önemli ölçüde kısaltabilir.
Bu güvenlik yamaları güncelleştirme Haziran ayından bu yana mevcut olmuştur ve henüz yüklemek için varsa, bunu şimdi. Ve bu kesinlikle son kez siber suçlular para kazanmak için güvenlik açığı bulunan sistemin yararlanabilecek olduğundan Microsoft size sağlar güncellemeleri daha yakın dikkat isteyebilirsiniz.