مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

 

محققان امنیتی از شرکت کسپرسکی کشف کردند که مهاجمان سایبری از سرورهای شرکت مایکروسافت برای استخراج ارز مجازی Monero بهره برداری کرده و در طول سه ماه توانسته اند ۶۳ هزار دلار سود به جیب بزنند. استخراج ارز مجازی امروزه به تجارت پر سودی تبدیل شده ولی با این حال کار هزینه بری است چرا که به توان محاسباتی بالا نیاز دارد. مهاجمان از کدهای مخرب استفاده کرده و به منابع محاسباتی قربانیان دسترسی پیدا می کنند.


محققان امنیتی کسپرسکی پویش بدافزاری را کشف کردند که صدها وب سرور ویندوز را آلوده کرده اند تا به استخراج ارز مجازی بپردازند. مهاجمان کد یک ابزار متن‌باز و قانونی برای استخراج Monero را تغییر داده و از یک آسیب پذیری شناخته شده ی سرریز بافر با شناسه ی CVE-2017-7269 در IIS 6.0 مایکروسافت بهره‌برداری می‌کنند تا این ابزار را در سرورهای وصله‌نشده نصب کنند. این آسیب‌پذیری در نسخه‌های قبلی وب سرور مایکروسافت وجود داشته و نسخه‌های جدید تحت تاثیر قرار نگرفته‌اند.


برای جلوگیری از آلوده شدن به این بدافزار، به کاربران توصیه شده تا سرویس WebDAV را در IIS 6.0 غیرفعال کنند. محققان گزارش دادند که در چند وقت اخیر تعداد حملات استخراج ارز مجازی افزایش چشمگیری داشته است. در ماه آگوست یک بدافزار بدون‌فایل با نام CoinMiner مشاهده شد که از بهره‌برداری آژانس امنیت ملی آمریکا با نام EternalBlue و ابزارهای WMI استفاده می‌کرد. 


در ماه می ۲۰۱۷ میلادی محققان متوجه شدند تعداد زیادی از ماشین‌ها به باج‌افزار WannaCry آلوده نشده‌اند چرا که قبل‌تر از آن به بدافزار استخراج ارز مجازی با نام Adylkuzz آلوده شده‌اند که از بهره‌برداری آژانس امنیت ملی آمریکا نیز استفاده کرده است. در همان ماه محققان بات‌نت دیگری با نام BondNet را شناسایی کردند که نزدیک به ۱۵ هزار ویندوز سرور را در سراسر جهان برای استخراج Monero آلوده کرده بود.

منبع
 

پست‌های مشابه

Leave a Comment