MALWARE E PIRATAS INFORMÁTICOS
Aproveitam uma vulnerabilidade em servidores IIS 6.0 para minar Monero
Se algo que vimos nos últimos meses é como as criptomoedas ganharam grande popularidade, tanto entre os usuários que buscam ganhar renda adicional apostando neste mercado volátil, e, acima de tudo, entre os hackers, que buscam aproveitar os usuários usar seus recursos para minerar criptomoedas que geram benefícios.
Algumas horas atrás, especialistas em segurança da Bleeping Computer revelaram uma nova campanha maliciosa que está ativa nos últimos três meses, através da qual hackers exploram uma vulnerabilidade sem correção nos servidores da Web da Microsoft, o IIS 6.0, instalar o malware neles e usar seus recursos para minerar o Monero, criptomoeda que, em apenas 3 meses, gerou lucros para piratas de mais de US $ 60.000.
Esses hackers aproveitaram a vulnerabilidade CVE-2017-7269, uma falha de segurança no serviço WebDAV, descoberta em março passado e que, aparentemente, os administradores de sistemas não se preocuparam muito com isso.
Os administradores do sistema podem ver, no link a seguir, uma prova de conceito dessa vulnerabilidade. Os hackers por trás desse ataque massivo aos servidores do IIS 6.0 usaram essa prova de conceito para criar malwares que infectariam servidores vulneráveis e começariam a minerar o Monero neles, um malware que também foi criado sem muito esforço. Embora não se saiba com certeza como os servidores vulneráveis foram encontrados, acredita-se que eles usaram um dos muitos scanners de rede, como o Shodan, para localizar suas vítimas e, uma vez localizado, lançar o ataque contra eles.
ESET, uma empresa de segurança que descobriu e estudou este ataque de computador, assegura que os hackers obtiveram mais de 60.000 dólares sem quase nenhum esforço, já que o malware que eles usaram é baseado, principalmente, em provas de conceito e mudanças que foram incluídos são praticamente mínimos e superficiais.
COMO PROTEGER OS SERVIDORES DO IIS 6.0 DESTE FRACASSO E DA MINERAÇÃO DE CRIPTOMONEDAS SEM PERMISSÃO
Como dissemos, os hackers têm usado uma vulnerabilidade no servidor da web do Microsoft IIS 6.0, descoberta desde março de 2017. Em junho, a Microsoft lançou um patch que, após 3 meses de espera, finalmente solucionou o problema, patch que veio mesmo para o Windows XP e Server 2003, apesar de estar fora de suporte.
Os administradores de sistema que usam um sistema operacional vulnerável devem garantir que instalaram a correção KB3197835 com precisão para proteger essa vulnerabilidade. Além disso, é recomendável que eles analisem os processos do sistema para detectar atividades incomuns e, se estiverem infectados por esse malware, executem as tarefas de desinfecção apropriadas. Se por algum motivo não pudermos aplicar esse patch, a plataforma 0patch também oferece um patch para nos proteger contra essa vulnerabilidade.
Monero está se tornando a criptomoeda da moda entre os hackers, uma vez que, ao contrário do Bitcoin, é impossível rastrear. Além disso, esta criptomoeda também tem um algoritmo chamado "CryptoNight" que permite usar qualquer CPU ou GPU para minerar, enquanto o Bitcoin requer muito mais hardware específico.
Comentarios
Publicar un comentario