IT-säkerhetsföretaget ESET släppte nyligen en report beskriver en bit av malware som använde unpatched system att installera en Monero gruvarbetare på intet ont anande användarnas datorer. Rapporten förklarar att hackarna bakom detta malware används ett säkerhetsproblem i Microsoft IIS 6.0-servrar, känd som CVE-2017-7269, installera Monero gruvarbetare på datorer. När gruvarbetare var inne, används den infekterade datorns resurser till gruvan i kryptovaluta Monero. Tjuvarna lyckades göra $63,000 på bara ett par månader hitåt. Monero Mining Malware makes $63,000 in just three months

”För att uppnå detta, angripare modifierade legitima öppen källkod Monero gruvdrift programvara och utnyttjade ett känt säkerhetsproblem i Microsoft IIS 6.0 hemlighet installera gruvarbetare på unpatched servrar. Under loppet av tre månader, skurkarna bakom kampanjen har skapat ett botnet av flera hundra infekterade servrar och gjort över USD 63.000 värt av Monero ”, förklarar ESET: s Peter Kalnai och Michal Poslusny i sin rapport.

Hur system blev smittad

Det säkerhetsproblem som användes för att installera gruvarbetare har varit känd sedan mars 2017, och enligt ESET, det är mycket öppna för exploatering. Eftersom sårbarheten ligger i tjänsten webserver, kan det lätt nås och utnyttjas av någon. Cyberkriminella skulle söka efter sårbara datorer och skulle infoga exploit kod, som sedan skulle hämta Monero gruvarbetare.

ESET forskare Observera att skurkarna endast modifierade legitima öppen källkod Monero gruvdrift programvara och används en känd utnyttja för att infektera.

”Både utnyttja och krypto miner nyttolasten var något modifierade versioner av offentligt tillgänglig källkod, och allt som behövdes var minimal kunskap och några sökningar på internet”, berättade Michal Poslusny BleepingComputer.

How systems got infectedKryptovaluta gruvarbetare är ganska lätt att märka eftersom de allvarligt påverkar ditt system. Datorn körs mycket långsammare än vanligt, program kommer att ta längre tid att starta och kraschar hela tiden. Om du kollar din CPU: s energiförbrukning, kommer du att märka egenhet höga siffror. Gruvarbetare i huvudsak använder datorns resurser för att tjäna pengar. Detta är särskilt ohälsosamma till din CPU, konstant hög temperatur kunde förkorta dess livslängd ganska betydligt.

Uppdateringen som patchar säkerhetsproblemet har funnits sedan juni, och om du ännu är till installera den, gör det nu. Och du kanske vill ägna större uppmärksamhet åt de uppdateringar som Microsoft tillhandahåller dig eftersom detta är absolut inte sista gången cyberbrottslingar utnyttjar sårbara system att tjäna pengar.

Kommentera