IT sikkerhetsselskapet ESET nylig gitt ut en report detaljering et stykke malware som brukes ikke oppdaterte systemer installere Monero gruvearbeider på intetanende brukernes datamaskiner. Rapporten forklarer at hackere bak denne malware brukt et sikkerhetsproblem i Microsoft IIS 6.0 servere, kjent som CVE-2017-7269, installere den Monero miner på datamaskiner. Når miner var inne, brukt det den infiserte datamaskinen ressurser til mine cryptocurrency Monero. Skurkene klarte å lage $63,000 på bare et par måneder sånn. Monero Mining Malware makes $63,000 in just three months

«For å oppnå dette, angripere endret legitime åpen kildekode Monero mining software og utnytte en kjent sårbarhet i Microsoft IIS 6.0 skjult installere miner på unpatched servere. I løpet av tre måneder, skurkene bak kampanjen har skapt en botnet av flere hundre infiserte servere og gjort over USD 63.000 verdt av Monero,»forklare ESETS Peter Kalnai og Michal Poslusny i sin rapport.

Hvordan systemer fikk infisert

Sikkerhetsproblemet som ble brukt til å installere miner har vært kjent siden mars 2017, og ifølge ESET, er det svært åpne for utnyttelse. Siden sikkerhetsproblemet finnes i tjenesten webserver, kan det lett nås og utnyttet av noen. Cyber kriminelle etter sårbare systemer og ville sette det bedrift koden, hvilke ville så dataoverføre den Monero miner.

ESET forskere Merk at skurkene bare endret legitime open source Monero gruvedrift programvare og brukt en kjent utnytte for å infisere.

«Både utnytte og den krypto miner nyttelasten var litt modifiserte versjoner av offentlig tilgjengelige kildekoden, og alt det tok var minimal kunnskap og noen Internett-søk,» fortalte Michal Poslusny BleepingComputer.

How systems got infectedCryptocurrency gruvearbeidere er ganske enkelt å merke som de sterkt påvirke systemet. Datamaskinen vil kjøre mye tregere enn vanlig, programmer vil ta lengre tid å starte og krasjer hele tiden. Hvis du sjekker din CPU makt behandling, vil du se particularity høye tall. Miner i hovedsak bruker datamaskinens ressurser for å tjene penger. Dette er spesielt usunn til CPU din, jevn temperatur kan forkorte sin levetid ganske betydelig.

Oppdateringen som patcher dette sikkerhetsproblemet har vært tilgjengelig siden juni, og hvis du er ennå å installere det, gjøre det nå. Og kan du betale nærmere oppmerksomhet til oppdateringer Microsoft gir deg fordi dette er absolutt ikke sist cyber kriminelle vil dra nytte av sårbare systemet skal tjene penger.

Legg igjen en kommentar