Cada vez mais se encontram meios para minerar criptomoedas, alguns dos quais não seguem o considerado correcto – como o que se verificou em diversos sites que estariam a minerar moedas utilizando o processamento dos computadores dos seus visitantes.
E, de acordo com a empresa de segurança ESET, existe um novo alvo que também pode encontrar-se a ser utilizado para este fim: servidores baseados no sistema Windows da Microsoft. Ao que tudo indica, um novo malware encontra-se a explorar falhas existentes no software IIS 6.0 da Microsoft, levando à instalação de malware nos sistemas com o objetivo de minerar moedas virtuais.
No total, e de acordo com os dados conhecidos, os cibercriminosos terão conseguido arrecadar mais de 63 mil dólares em moedas virtuais ao longo dos últimos três meses. A vulnerabilidade em questão é conhecida como CVE-2017-7269 e reside no serviço WebDAV da versão 6.0 da Microsoft IIS (Windows Server 2003 R2).
De relembra que o malware WannaCry também explorou esta vulnerabilidade para infecta o máximo de sistemas possíveis, incluindo servidores Windows desactualizados.
Via The Hackers News
Nenhum comentário
Seja o primeiro!