Вредоносная программа для майнинга Monero использует уязвимость Microsoft

Следующая новость

Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении новой угрозы, с помощью которой хакеры заражают уязвимые веб-серверы Windows вредоносной программой для майнинга криптовалюты Monero — новой альтернативы криптовалюте Bitcoin. Компания Microsoft выпустила обновление, но много серверов остаются без примененного исправления до сегодня.

Киберпреступники изменили легитимное открытое программное обеспечение для майнинга Monero и используют известную уязвимость в Microsoft IIS 6.0 для скрытой установки вредоносной программы на серверах без установленного обновления. При создании вредоносного программного обеспечения для майнинга киберпреступники не меняли начальный исходный код, кроме добавления жестко закодированных параметров адреса кошелька злоумышленников и URL-адреса «пула» для майнинга. Для этого киберпреступникам нужно было всего несколько минут.

Специалисты ESET предполагают, что вредоносная деятельность злоумышленников продолжается с мая 2017 года. В течение этого времени киберпреступники создали ботнет из сотни зараженных машин и заработали более $63 000.

«Несмотря на большую рыночную капитализацию Bitcoin, существует ряд причин, почему киберпреступники занимаются майнингом именно криптовалюты Monero, — рассказывают исследователи ESET. — В частности майнинг криптовалюты Bitcoin требует специализированного аппаратного обеспечения. А такие функции, как невозможность отследить транзакции и алгоритм CryptoNight, делают криптовалюту Monero привлекательной альтернативой для киберпреступников».

Такая вредоносная деятельность показала, что минимальных навыков и низких затрат киберпреступников достаточно для получения результата. В частности, в этом случае киберпреступники использовали легитимное программное обеспечение с открытым кодом для майнинга криптовалюты, направив вектор заражения на старые системы без примененного исправления.

В июле 2015 года Microsoft прекратила поддержку регулярного обновления Windows Server 2003 и не выпускала исправления для этой уязвимости до июня этого года. В это время авторы вредоносных программ обнаружили несколько критических уязвимостей для старых систем.

Несмотря на завершение срока эксплуатации, Microsoft выпустила исправление этих критических уязвимостей для предотвращения таким большим атакам, как WannaCry. Однако проблемы с автоматическими обновлениями могут вызвать отсутствие актуальных обновлений Windows Server 2003.

«Поскольку значительное количество систем все еще уязвимы, пользователям Windows Server 2003 рекомендуется как можно скорее применить обновление безопасности, KB3197835 и другие важные исправления, — рассказывают специалисты ESET. — В случае сбоев автоматических обновлений пользователям нужно загружать и устанавливать обновления безопасности вручную, чтобы не стать жертвой атак киберпреступников».