IT bezpečnost společnosti ESET nedávno vydala report podrobně druhem malwaru, který používá systém systémů k instalaci Monero horník na nic netušících uživatelů počítačů. Tato zpráva vysvětluje, že hackeři za tento malware pro chybu zabezpečení v Microsoft IIS 6.0 serverů, označovaných jako CVE-2017-7269, instalaci Monero horník do počítačů. Jakmile se horník byl uvnitř, použité prostředky infikované počítače k těžbě kryptoměn Monero. Podvodníci se podařilo jen pár měsíců, tak aby $63,000. Monero Mining Malware makes $63,000 in just three months

„K dosažení tohoto cíle, útočníci upraven legitimní open source Monero těžba a zneužít chybu zabezpečení v Microsoft IIS 6.0 tajně nainstalovat horník na neaktualizovaných servery, známé. V průběhu tří měsíců, podvodníci za kampaň vytvořili botnet několik stovek infikovaných serverů a přes 63 000 USD za Monero,“Peter Kalnai a Michal Poslusny ESET vysvětluje ve své zprávě.

Jak se nakazil systémy

Chyba zabezpečení, která byla použita k instalaci horník je znám již od března 2017 a podle ESET, je to vysoce otevřené pro vykořisťování. Vzhledem k tomu, chyba zabezpečení se nachází ve službě webserver, může být snadno přístupné a zneužita jinou osobou. Počítačoví zločinci by vyhledávat ohrožené systémy a by vložit Zneužitelný kód, který by pak stáhnout Monero horník.

ESET výzkumníci vědomí, že podvodníci pouze upraven legitimní open source Monero důlní softwaru a používat známé ohrožené infikovat.

„Jak zneužití a datová část kryptografické horníka byly mírně modifikované verze veřejně přístupných zdrojového kódu, a to trvalo jen minimální znalosti a několika hledání na internetu,“ řekl Michal Poslusny BleepingComputer.

How systems got infectedKryptoměn horníci jsou docela snadné, aby si vážně ovlivnit váš systém. Váš počítač poběží mnohem pomaleji než obvykle, programy bude trvat déle spustit a neustále crash. Pokud provádíte kontrolu využití energie, všimnete si zvláštnost vysoká čísla. Horník vydělat peníze v podstatě používá prostředky počítače. To je zejména nezdravé do CPU, neustále vysoké teploty by výrazně zkrátit jeho životnost.

Aktualizace, která opravy této chyby zabezpečení je k dispozici od června a pokud jste ještě nainstalovat to, udělej to hned. A možná budete chtít věnovat větší pozornost na aktualizace, které společnost Microsoft poskytuje, protože je to rozhodně není v poslední době Internetoví podvodníci budou využívat systému jak vydělat peníze.

Napsat komentář