Εταιρεία ασφάλειας IT ESET κυκλοφόρησε πρόσφατα μια report λεπτομερώς ένα κομμάτι του κακόβουλου λογισμικού που χρησιμοποιείται για unpatched συστήματα για την εγκατάσταση ενός ανθρακωρύχου Monero επάνω σε ανυποψίαστους χρήστες υπολογιστών. Η έκθεση εξηγεί ότι ο χάκερ πίσω από αυτό το κακόβουλο λογισμικό να χρησιμοποιηθεί ένα θέμα ευπάθειας σε διακομιστές Microsoft IIS 6.0, γνωστή ως CVE-2017-7269, για να εγκαταστήσετε το Monero ανθρακωρύχος επάνω υπολογιστές. Μόλις ο ανθρακωρύχος ήταν μέσα, κάποτε τους πόρους του υπολογιστή που έχει προσβληθεί να εξορύξουν το κρυπτονόμισμα Monero. Οι απατεώνες που κατάφερε να κάνει $63,000 σε μόλις μια-δυο μήνες με τον τρόπο αυτό. 
«Για να επιτευχθεί αυτό, οι επιτιθέμενοι τροποποιήθηκε νόμιμα ανοικτού κώδικα λογισμικό εξόρυξης Monero και εκμεταλλεύεται μια γνωστή ευπάθεια στην Microsoft IIS 6.0 για να εγκαταστήσετε συγκεκαλυμμένα ο ανθρακωρύχος unpatched διακομιστές. Κατά τη διάρκεια των τριών μηνών, οι απατεώνες πίσω από την εκστρατεία έχετε δημιουργήσει ένα botnet αρκετές εκατοντάδες μολυσμένων διακομιστών και έκανε πάνω από 63.000 USD αξίας του Monero,» της ESET Peter Kalnai και Michal Poslusny εξηγούν στην έκθεσή τους.
Πώς τα συστήματα πήρε μολυνθεί
Το θέμα ευπάθειας που χρησιμοποιήθηκε για την εγκατάσταση ο ανθρακωρύχος έχει γίνει γνωστό από το Μάρτιο του 2017 και σύμφωνα με το ESET, είναι εξαιρετικά ανοιχτή σε εκμετάλλευση. Δεδομένου ότι το θέμα ευπάθειας βρίσκεται στην υπηρεσία webserver, μπορεί να εύκολα προσβάσιμες και να αξιοποιηθεί από οποιονδήποτε. Οι εγκληματίες του κυβερνοχώρου θα αναζήτηση για ευάλωτα συστήματα και θα εισάγετε τον κωδικό εκμετάλλευση, η οποία θα στη συνέχεια να κατεβάσετε το Monero ανθρακωρύχος.
ESET ερευνητές σημειωθεί ότι οι απατεώνες μόνο τροποποιήθηκε νόμιμα ανοικτού κώδικα λογισμικό εξόρυξης Monero και χρησιμοποιείται για γνωστά ως κακόβουλα να μολύνει.
«Τόσο το εκμεταλλεύονται και το ωφέλιμο φορτίο κρυπτό ανθρακωρύχος ήταν ελαφρώς τροποποιημένες εκδόσεις του δημόσια διαθέσιμο πηγαίο κώδικα, και μόνο που χρειάστηκε ήταν ελάχιστη γνώση και μερικές αναζητήσεις στο διαδίκτυο,» Michal Poslusny είπε BleepingComputer.
Κρυπτονόμισμα ανθρακωρύχοι είναι αρκετά εύκολο να παρατηρήσετε όπως αυτές επηρεάζουν σοβαρά το σύστημά σας. Ο υπολογιστής σας θα τρέξει πολύ πιο αργά από το συνηθισμένο, προγράμματα θα χρειαστεί περισσότερος χρόνος για να ξεκινήσει και να διακοπεί η λειτουργία του συνεχώς. Εάν ελέγχετε της ισχύος της CPU σας, θα παρατηρήσετε ιδιαιτερότητα υψηλούς αριθμούς. Ο ανθρακωρύχος ουσιαστικά χρησιμοποιεί πόρους του υπολογιστή σας να κάνει τα χρήματα. Αυτό είναι ιδιαίτερα ανθυγιεινά CPU σας, την σταθερά υψηλή θερμοκρασία θα μπορούσε να συντομεύσει τη διάρκεια ζωής αρκετά σημαντικά.
Η ενημερωμένη έκδοση που μπαλώματα αυτό το θέμα ευπάθειας είναι διαθέσιμο από τον Ιούνιο, και αν είστε ακόμα να το εγκαταστήσετε, κάνετε τώρα. Και μπορεί να θέλετε να δώσει μεγαλύτερη προσοχή τις ενημερωμένες εκδόσεις, η Microsoft παρέχει σας επειδή αυτό είναι σίγουρα δεν είναι η τελευταία φορά τους εγκληματίες του κυβερνοχώρου θα επωφεληθούν από ευπαθές σύστημα να κάνει τα χρήματα.