IT-Sicherheitsfirma ESET veröffentlichte vor kurzem eine report Detaillierung ein Stück von Malware, die verwendeten ungepatchte Systeme Monero Bergmann auf ahnungslose Benutzer installieren Computer. Der Bericht erläutert, dass die Hacker hinter diese Malware eine Sicherheitslücke im Microsoft IIS 6.0-Server, bekannt als CVE-2017-7269, verwendet, um Monero Bergmann auf Computern zu installieren. Sobald der Bergmann darin war, benutzte es Ressourcen des infizierten Computers Kryptowährung Monero abbauen. Die Gauner geschafft, $63,000 in nur wenigen Monaten auf diese Weise machen. 
“Um dies zu erreichen, Angreifer legitime open-Source-Monero-Mining-Software geändert und eine bekannte Schwachstelle in Microsoft IIS 6.0 heimlich den Bergmann auf nicht gepatchten Servern installieren ausgenutzt. Im Laufe von drei Monaten, die Gauner hinter der Kampagne erstellt einen Botnet von mehreren hundert infizierten Servern und über 63.000 USD Wert von Monero gemacht,”erklären ESETs Peter Kalnai und Michal Poslusny in ihrem Bericht.
Wie Systeme infiziert
Die Sicherheitslücke, die verwendet wurde, um die Bergarbeiter zu installieren ist seit März 2017 bekannt, und laut ESET, es ist sehr offen für Ausbeutung. Da die Schwachstelle in der Webserver-Dienst befindet, können Sie leicht zugänglich und von jedermann genutzt. Die Cyber-kriminellen würde anfällige Systeme suchen und einfügen würde den Exploit-Code, der dann den Monero Bergmann herunterladen würde.
ESET Forscher beachten Sie, dass die Betrüger nur legitime open-Source-Monero-Mining-Software geändert und einen bekannteren Exploit verwendet um zu infizieren.
“Sowohl der nutzen und die Krypto Bergmann Nutzlast wurden leicht modifizierte Versionen von öffentlich verfügbaren Quellcode, und alles dauerte es war minimale Kenntnisse und einige Internet-Recherchen,” sagte Michal Poslusny BleepingComputer.
Kryptowährung Bergleute sind ziemlich leicht zu bemerken, wie sie Ihr System erheblich beeinträchtigen. Ihrem Computer läuft viel langsamer als sonst, Programme zu starten und abstürzen ständig länger dauern werden. Wenn Sie Ihre CPU Stromverbrauch überprüfen, sehen Sie Besonderheit hohe Zahlen. Der Bergmann ist im wesentlichen Ressourcen Ihres Computers verwenden, um Geld zu verdienen. Dies ist besonders ungesund für die CPU, die konstant hohe Temperatur könnte ziemlich deutlich seine Lebensdauer verkürzen.
Das Update, das diese Sicherheitsanfälligkeit patches ist seit Juni erhältlich, und wenn Sie noch sind, um es zu installieren, tun Sie es jetzt. Und vielleicht möchten die Updates mehr Aufmerksamkeit zu schenken, die Microsoft Ihnen bietet, denn dies ist sicherlich nicht das letzte Mal, die Cyber-kriminellen anfälliges System zum Geld verdienen nutzen werden.