Eset: мошенники заработали $63 тыс. на вредоносном майнере криптовалюты Monero
09 окт 2017 15:40 #62093
от ICT
Специалисты Eset выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Операция продолжается как минимум с мая 2017 года. Злоумышленники, стоящие за данной кампанией, незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL. Антивирусные продукты Eset зафиксировали появление вредоносного майнера 26 мая – в день выпуска базовой версии xmrig. Для скрытой установки вредоносного майнера на веб-серверы атакующие используют CVE-2017-7269 – уязвимость службы WebDAV в операционной системе Windows Server 2003 R2. Вероятнее всего, сканирование на предмет уязвимости выполняется с машины, которая размещена на облачном сервере Amazon, арендованном злоумышленниками. Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты. Так, в отличие от биткоина, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок – транзакции отследить невозможно. Число зараженных веб-серверов можно оценить по общему хешрейту – совокупной вычислительной мощности машин, которые используют атакующие. По оценке Eset, за три месяца мошенники включили в свой ботнет несколько сотен зараженных веб-серверов и заработали более $63 тыс. Пользователи антивирусных продуктов Eset защищены от любых попыток использования уязвимости CVE-2017-7269, даже если на их машинах пока не установлено обновление. Eset детектирует вредоносный майнер как троян Win32/CoinMiner.AMW, попытки эксплуатации уязвимости на сетевом уровне как webDAV/ExplodingCan. Пользователям Windows Server 2003 рекомендуется установить KB3197835 и другие обновления безопасности (если автоматическое обновление системы не работает, патчи необходимо загрузить вручную). Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Телефонные и онлайн-мошенники заработали на россиянах около 150 млрд рублей | 13.72 | Четверг, 24 декабря 2020 |
Eset обнаружила в Google Play приложение для кражи криптовалюты | 12.42 | Понедельник, 07 мая 2018 |
Eset нашла в Google Play приложения для кражи криптовалюты | 12.42 | Пятница, 16 ноября 2018 |
Eset нашла в Google Play приложение для кражи криптовалюты | 12.42 | Понедельник, 11 февраля 2019 |
ESET: мошенники подделывают сообщения Amazon | 12.13 | Вторник, 06 декабря 2016 |
Eset: мошенники воспользовались популярностью Uber | 12.13 | Среда, 21 июня 2017 |
Eset: мошенники собирают данные банковских карт Mastercard | 11.87 | Среда, 06 сентября 2017 |
Eset: мошенники крадут аккаунты криптовалютной биржи Poloniex | 11.87 | Четверг, 02 ноября 2017 |
Eset: мошенники распространяют в WhatsApp «купоны Burger King» | 11.87 | Четверг, 25 января 2018 |
Eset: мошенники внедрили на Google Play новую бизнес-модель | 11.74 | Среда, 05 апреля 2017 |