Хакерами Crooks взломаны серверы Microsoft для майнинга Monero

Работниками компании ESET была обнаружена комплексная угроза, которая заразила множество серверов Windows. Специалисты считают, что хакеры, которые произвели кибератаку, за 3 мес. смогли добыть электронной валюты Monero на сумму больше 63 тыс. долл.

Киберпреступниками Crooks модифицируется исходный код, который открыт к доступу, и применяется уязвимость переполнения буфера (CVE-2017-7269) в Microsoft IIS 6.0 для того, чтобы установить майнер на серверы Windows.

Эксперты отмечают, что одна из подобных кибератак активна как минимум с конца весны текущего года. Задача ее состоит в том, чтобы применить мощность серверов для добычи цифровой валюты Monero. С этой целью преступниками модифицировано ПО, имеющее открытый исходный код для добычи электронной валюты. На протяжении 3 мес. преступниками была создана сеть связанных между собою вирусом компьютеров.

Данная уязвимость очень популярна у хакеров. Невзирая на то, что ею не затрагиваются обновленные версии Microsoft, непропатченных серверов достаточное количество.