› Взлом серверов для майнинга

Взлом серверов для майнинга

О том, что своевременное обновление ПО имеет первостепенное значение для защиты системы, акцентируют внимание многие специалисты в сфере компьютерной безопасности.

Взлом серверов для майнинга

И вот теперь компания ESET первыми обнаружила еще один способ «черного» майнинга. Для незаконной добычи криптовалюты Monero хакеры воспользовались именно не устранёнными вовремя «дырами».

Целью атаки стала так называемая уязвимость нулевого дня CVE-2017-7269 в наборе серверов IIS 6.0. Апгрейд, ставший «заплатой», корпорация Microsoft выпустила еще летом текущего года после пронесшейся по всему миру волне заражений червем-вымогателем WannaCry.

Примечательно, что для загрузки майнера на сервер, злоумышленники воспользовались кодом эксплойта, выложенного в свободный доступ исследователями для иллюстрации уязвимости.

Для взлома устаревшего и вовремя не обновленного ПО, хакерам хватает нескольких минут. За один месяц таким образом мошенники зарабатывают свыше 10 тысяч долларов.

1 балл2 балла3 балла4 балла5 баллов
5,00 – проголосовало 1
avatar

wpDiscuz