Kriptovaliutų gamyba gali kainuoti daug resursų, todėl siekdami pasipelnyti hakeriai pradėjo naudoti kenkėjiškas programas (ang. malware). Jau kelis mėnesius Windows serveriuose plinta viena naujausių “kasybos” programų, kuri vagia kitų kompiuterių resursus Monero (XMR) kriptovaliutos gamybai.

Mokslininkai nustatė, kad šimtuose Windows web serverių išplito kenkėjiška programinė įranga, kuri nuo 2017 m. gegužės mėn. piktavaliams “prikasė” Monero kriptovaliutos už 53,5 tūkst. eurų. Hakeriai nežymiai modifikavo atviro kodo Monero išgavimo programą ir pasinaudojo žinomu Microsoft IIS 6.0 pažeidžiamumu, kurio pagalba kenkėjiška programinė įranga buvo įdiegta nesutvarkytuose Windows serveriuose.

Pažeidžiamumas CVE-2017-7269 randamas WebDAV, kuris naudojamas Microsoft IIS 6.0 versijoje (Windows Server 2003 R2).

Tai reiškia, kad hakeriai robotų tinklo (ang. botnet) dalimi pavertė tuos kompiuterius, kurie veikia Windows Server 2003 pagrindu.

Minėtas pažeidžiamumas egzistuoja web serveryje ir jį galima matyti internete, todėl prie jo prieiti ir jį išnaudoti gali bet kas.

Nors Monero rinkos vertė šiuo metu yra tik maždaug 1,2 mlrd. eurų (daug mažesnė, nei Bitcoin), nusikaltėliai šią valiutą itin mėgsta dėl jos siūlomo privatumo: naudojant Monero sandoriai yra neatsekami ir tai reiškia, kad Monero šiuo metu yra pati anonimiškiausia valiuta.

Monero populiari ir todėl, kad “kasybai” naudojamas CryptoNight algoritmas, kuris veikia įprastuose kompiuteriuose arba serverio CPU bei GPU, o tuo tarpu Bitcoin kasybai reikalinga speciali aparatinė įranga (ang. hardware).

Monero kasybai kompiuterių resursai vagiami jau nebe pirmą kartą - anksčiau tam buvo naudojamos BondNet bei Adylkuzz kenkėjiškos programos.

#ITsauga #Kriptovaliutos #Windowssuagumas