Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Publikuota: 2017 m. rugsėjo 29 d. penktadienis

Saugumo sprendimų kūrėja ESET nustatė naują kenkėją, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. Operacinės sistemos „Windows Server 2003“ vartotojai yra raginami nedelsiant įsidiegti kritinius saugumo naujinimus.

Pasak ESET, programišiai modifikavo legalią atviro kodo „Monero“ kasybos programą ir pasinaudami žinomu „Microsoft IIS 6.0“ pažeidžiamumu slaptai ją diegė į neatnaujintus serverius galimai nuo 2017 m. gegužės. Per šį laiką programišiai sukūrė šimtų užkrėstų kompiuterių tinklą, kuris padėjo iškasti kriptovaliutos už 63 tūkstančius JAV dolerių.

„Nors „Monero“ atsilieka nuo bitkoinų, yra ne viena priežastis, kodėl programišiai bando užsidirbti iš jos kasybos. Visų pirma, šios virtualios valiutos generavimui nereikia specialios techninės įrangos, kaip bitkoinams – „Monero“ naudoja algoritmą „CryptoNight“, kurio veikimą sunku pastebėti“, – komentuoja ESET kenksmingų programų tyrėjas Peter Kalnai.

Nuo 2015 m. liepos „Microsoft“ nutraukė „Windows Server 2003“ palaikymą ir jai skirtus reguliarius naujinimus, bet šių metų birželį buvo išleistas specialus kritines saugumo spragas ištaisantis naujinimas, kad vartotojai išvengtų tokio masto atakų, kaip „WannaCry“. Tačiau, saugumo ekspertų duomenimis, daug serverių vis dar nėra atnaujinti.

„Nors tokių senų, nepalaikomų operacinių sistemų naudojama vis mažiau, programišiams pavyko be ypatingų investicijų sutelkti užkrėstus įrenginius į pelningą kriptovaliutos kasybos tinklą. Tai dar kartą parodo, kaip svarbu laiku atnaujinti įrenginių operacines sistemas, kad nepalaikomos platformos netaptų kibernetinių nusikaltėlių įrankiu“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Šiuo metu „Windows Server 2003“ vartotojai yra raginami įsidiegti saugumo naujinimą KB3197835 bei kitus kritines saugumo spragas taisančius naujinimus. Jei automatiniai naujinimai nepavyksta, tą reikėtų atlikti rankiniu būdu: atsisiųsti saugumo naujinimą iš „Microsoft“ svetainės ir jį įsidiegti.

ESET klientai yra automatiškai apsaugoti nuo „Windows“ pažeidžiamumo išnaudojimo, net jei jų įrenginių operacinė sistema nėra atnaujinta.

Daugiau informacijos apie kenksmingą kriptovaliutos „Monero“  kasybos programą >>

 

 

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »