Podczas gdy cały świat wstrzymuje oddech, zastanawiając się, gdzie i w kogo uderzą grupy cyberprzestępcze, takie jak Lazarus czy Telebots, z kolejnym destrukcyjnym szkodnikiem, takim jak WannaCryptor czy Petya, okazuje się, że jest wiele innych, mniej agresywnych ale równie bardzo dochodowych złośliwych narzędzi.

Jedna z takich operacji została wykryta w maju 2017 r. Cyberprzestępcy infekują niezałatane serwery Windows złośliwym oprogramowaniem typu cryptocurrency miner celem użycia mocy obliczeniowej serwerów do wydobywania Monero (XMR), jednej z nowszych alternatyw do Bitcoina.

Aby to osiągnąć, napastnicy zmodyfikowali oficjalne oprogramowanie open source Monero i wykorzystali znaną lukę w zabezpieczeniach programu Microsoft IIS 6.0, aby ukryć instalację górnika na niezaktualizowanych serwerach. W ciągu trzech miesięcy twórcy kampanii stworzyli botnet kilkuset zainfekowanych serwerów i zarobili na Monero równowartość 63 000 USD.

Serwery chronione przez ESET są zabezpieczeni przed wszelkimi próbami wykorzystania luki związanej z podatnością CVE-2017-7269, nawet jeśli ich maszyny nie są odpowiednio zaktualizowane.

Więcej informacji na ten temat można przeczytać na stronie: www.welivesecurity.com