IT sikkerhedsselskab ESET for nylig udgivet en report med angivelse af et stykke malware, der anvendes unpatched systemer til at installere en Monero minearbejder på intetanende brugere computere. Rapporten forklarer, at hackere bag denne malware brugte en sårbarhed i Microsoft IIS 6.0 servere, kendt som CVE-2017-7269, installere Monero minearbejder på computere. Når minearbejder var inde, anvendes den inficerede computer ressourcer til mit cryptocurrency Monero. Svindlerne formået at gøre $63,000 på blot et par måneder på denne måde. 
“For at opnå dette, angriberne ændret legitime open source Monero minedrift software og udnytte en kendt sårbarhed i Microsoft IIS 6.0 til skjulte installere minearbejder på unpatched servere. I løbet af tre måneder skurke bag kampagnen har lavet et botnet af flere hundrede inficerede servere og lavet over USD 63.000 værd af Monero,”forklarer ESET’S Peter Kalnai og Michal Poslusny i deres betænkning.
Hvordan systemer fik inficeret
Den sikkerhedsrisiko, der blev brugt til at installere minearbejder har været kendt siden marts 2017, og ifølge ESET, det er meget åbent for udnyttelse. Da sårbarheden er placeret i tjenesten webserver, kan det let tilgås og udnyttet af nogen. Cyberkriminelle vil søge efter udsatte systemer og ville indsætte exploit-kode, som derefter vil hente Monero miner.
ESET forskere Bemærk at skurke kun ændret legitime open source Monero minedrift software og brugt en kendt udnytte til at inficere.
“Både exploit og crypto minearbejder nyttelasten var lidt ændrede versioner af offentligt tilgængelig kildekode, og alle tog det var minimal viden og få internet-søgninger,” fortalte Michal Poslusny BleepingComputer.
Cryptocurrency minearbejdere er temmelig let at mærke som de alvorligt påvirker dit system. Din computer vil køre meget langsommere end normalt, programmer vil tage længere tid at starte og gå ned konstant. Hvis du tjekke din CPU strømforbrug, vil du bemærke ejendommelighed høje tal. Minearbejder hovedsagelig ved hjælp af computerens ressourcer til at tjene penge. Dette er særlig usundt at din CPU, konstant høje temperaturer kan forkorte dens levetid ganske væsentligt.
Den opdatering, som patches denne sårbarhed har været tilgængelig siden juni, og hvis du er endnu til at installere det, gør det nu. Og kan du være mere opmærksomme på de opdateringer, Microsoft giver dig, fordi det er bestemt ikke sidste gang, cyberkriminelle udnytter sårbare system til at tjene penge.