Хакерская группа Crooks, вот уже несколько месяцев проводит вредоносную кампанию по добыче криптовалюты Monero, заразившую сотни веб-серверов Windows. Как сообщают специалисты ESET, компании-разработчика антивирусного ПО и решений в области компьютерной безопасности, за три месяца группе удалось добыть Monero (XMR) на сумму более $63 000.
Хакеры Crooks модифицируют находящийся в открытом доступе исходный код и используют известную уязвимость переполнения буфера (CVE-2017-7269) в Microsoftinfo-icon IIS 6.0 для установки майнера на уязвимые серверы Windows.
Уязвимость CVE-2017-7269 пользуется большой популярностью у киберпреступников. Несмотря на то, что брешь не затрагивает новые версии Microsoft Internet Information Services, непропатченных серверов все еще много. Чтобы снизить риск кибератак, можно отключить службу WebDAV при установке IIS 6.0.
Скрытый майнинг, о котором все чаще предупреждают специалисты по кибербезопасности, не только часто используют, но и часто разоблачают. Так, недавно стало известно, что двум сайтам американской телерадиосети CBS — Showtime.com и ShowtimeAnytime.com — пришлось удалить код майнера для Monero CoinHive, несанкционированно использующего компьютерные мощности посетителей. Также скрытый майнинг был выявлен в Украине на сайтах Football.ua, Korrespondent.net, iSport.ua и tochka.net.
Источник: https://anycoin.news/
