Хакеры взялись за взлом криптовалюты
За последние три месяца группа хакеров заработала более 60 тысяч долларов путём нелегальной добычи криптовалют на незащищённых Windows-серверах. Они использовали уязвимость CVE-2017-7269 в наборе серверов IIS 6.0 для взлома и последующей установки на чужие компьютеры приложения для майнинга криптовалют.
Таким образом злоумышленники добывали Monero, так как транзакции по данной криптовалюте сейчас невозможно отследить. Первыми проблему обнаружили специалисты компании ESET.
«Несмотря на то, что Bitcoin обладает огромной рыночной капитализацией, у Monero есть несколько функций, которые делают её очень привлекательной криптовалютой в плане добычи вредоносным ПО. Среди них — неотслеживаемые транзакции и невозможность доказать применение алгоритма CryptoNight, который использует компьютерные, серверные или графические процессоры вместо специализированного оборудования для майнинга Bitcoin», — сообщили представители ESET.
За последние несколько месяцев было выявлено несколько случаев, когда киберпреступники использовали чужие компьютеры и сервера для собственной выгоды путём добычи криптовалюты. По данным специалистов, таким образом хакеры могут зарабатывать более десятка тысяч долларов в месяц. Злоумышленникам достаточно всего нескольких минут, чтобы взломать устаревшее ПО и установить на него утилиты для майнинга Monero.
Пока исследователи не видят способа борьбы с хакерами, кроме своевременного обновления программного обеспечения.
