学习+ 分享
掌握科技改变生活

黑客利用Microsoft Web服务器漏洞植入挖矿脚本,仅三个月赚取63000美元

通过挖矿软件获取虚拟货币可能是一项昂贵的投资,因为它需要巨大的计算能力,因此黑客已经开始使用恶意软件,窃取其劫持的计算机的计算资源,以赚取数十万美元的数字货币。
知名电脑安全软件公司ESET的安全研究人员发现一个这样的恶意软件感染了数百个Windows Web服务器,并使用恶意加密的挖矿软件,并帮助网络犯罪分子在短短三个月内就获得了价值63,000美元(≈42万人民币)的门罗币(Monero XMR)。
根据ESET今天发布的一份报告,网络犯罪分子只对合法的开源Monero采矿软件进行了修改,并利用Microsoft IIS 6.0中的一个已知漏洞,在未打补丁的Windows服务器上秘密安装矿工。
尽管ESET的调查未能识别攻击者,但它报告说,攻击者一直在使用加密的矿业公司感染未修补的Windows Web服务器,因为自从2017年5月至今,我们开始采用像Bitcoin一样的加密安全性的“Monero”。
攻击者利用的漏洞(CVE-2017-7269)于2017年3月由彭志鹏和陈武发现,驻留在Microsoft IIS 6.0版的WebDAV服务中 – Windows Server 2003 R2中的Web服务器。
因此,黑客只针对运行Windows Server 2003的未打补丁的机器,使其成为僵尸网络的一部分,这已经帮助他们超过了63000美元的Monero。


Windows的IIS的服务器漏洞
由于该漏洞位于网络服务器上,这意味着从互联网可见,任何人都可以访问和利用该服务器。您可以在这里了解有关此漏洞的更多信息
新发现的恶意软件矿山Monero的总市场估值约为14亿美元,远远落后于比特币市值,但网络犯罪分子对Monero的热爱是由于其对隐私的关注。
与比特币不同,Monero提供了不可追溯的交易,是当今世界的匿名加密货币。
黑客赞成Monero的另一个原因是它使用了一种称为CryptoNight的工作验证算法,它适用于计算机或服务器CPU和GPU,而Bitcoin挖掘需要特定的采矿硬件。
但是,分析人员第一次通过窃取计算机的计算资源,发现这种恶意软件攻击Monero。
5月中旬,Proofpoint研究员Kafeine发现了一个称为“Adylkuzz”的加密隐藏开发恶意软件,该软件正在使用由NSA创建的EternalBlue漏洞利用,并于4月份由Shadow Brokers在上个月进行了转载,以便将未修补的Windows系统传染给Monero。
在一周之前,GuardiCore的研究人员发现了一种新的僵尸网络恶意软件,被称为BondNet,这也是传统的Windows系统,结合技术,主要用于Monero。

Source:https://thehackernews.com/2017/09/windows-monero-miners.html

转载请注明来源:前沿网 » 黑客利用Microsoft Web服务器漏洞植入挖矿脚本,仅三个月赚取63000美元

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-19

    针对的都是老服务器!

    FeiGe2个月前 (09-30)回复