|
Словашката компания за информационна и интернет сигурност ESET алармира за вълна от успешни атаки към десетки сървъри по света с цел доставянето на миньор на цифровата валута Monero (XMR). Досега престъпниците са успели да спечелят над $63 000 долара, предават специалистите. Те успяват да доставят своята версия на легитимна програма с открит код за копаене на споменатата валута, използвайки в Microsoft IIS 6.0. Атакуващата страна просто копира кода на популярната програма xmrig, добавяйки дребни изменения, които да послужат на целите им – адреса на портфейла им и адреса, свързан с пула за копаене. Заедно с това, техният код успешно премахва всякакви други инстанции на процеса на xmrig. Що се отнася до уязвимостта, която им помага да доставят програмата към сървърите, това е CVE-2017-7269 – проблем в WebDAV услугата, част от Microsoft IIS версия 6.0, идващ с Windows Server 2003 R2. „Тази уязвимост е особено податлива на експлоатиране, тъй като е разположена услуга на уеб сървъра, което в повечето случаи означава, че тя е видима от Интернет и следователно би могла да бъде достигната и експлоатирана от всеки“, обясняват ESET. Специалистите предават за старт на атаките от месец май тази година, като продължават със същия интензитет като в началото си, което означава, че авторите на кампаниите сканират интернет спектъра за уязвими машини систематично оттогава. Изглежда те го правят от машина в средата на облака на Amazon. Microsoft прекрати поддръжката за Windows Server 2003 преди две години, като кръпка за уязвимостта бе издадена едва през юни тази година. Все пак, ботнетът, контролиращ заразените машини е спрял активността си през миналия месец. Макар и да не е известен точния брой на заразените машини, от ESET пишат за стотици сървъри, засегнати от вълната атаки. |
|
