О том, что своевременное обновление ПО имеет первостепенное значение для защиты системы, акцентируют внимание многие специалисты в сфере компьютерной безопасности.
И вот теперь компания ESET первыми обнаружила еще один способ «черного» майнинга. Для незаконной добычи криптовалюты Monero хакеры воспользовались именно не устранёнными вовремя «дырами».
Целью атаки стала так называемая уязвимость нулевого дня CVE-2017-7269 в наборе серверов IIS 6.0. Апгрейд, ставший «заплатой», корпорация Microsoft выпустила еще летом текущего года после пронесшейся по всему миру волне заражений червем-вымогателем WannaCry.
Примечательно, что для загрузки майнера на сервер, злоумышленники воспользовались кодом эксплойта, выложенного в свободный доступ исследователями для иллюстрации уязвимости.
Для взлома устаревшего и вовремя не обновленного ПО, хакерам хватает нескольких минут. За один месяц таким образом мошенники зарабатывают свыше 10 тысяч долларов.
5,00 – проголосовало 3