Hackers estão usando servidores desatualizados da Microsoft para minerar Monero

Hackers estão usando servidores desatualizados da Microsoft para minerar Monero

By Ruchi Gupta - min. de leitura
Atualizado 03 junho 2020

Se você tem um PC parrudos o suficiente para minerar criptomoedas, qual o motivo de não buscar meios alternativos? Nessa premissa “um pouco maliciosa” que hackers estão minerando Monero em servidores da Microsoft, de acordo com a ESET.

Os pesquisadores da empresa de segurança descobriram um malware que já infectou centenas de servidores Windows com mineradores maliciosos. Só este malware já “rendeu” cerca de US$ 63 mil em moedas Monero durante três meses para os cibercriminosos em conversão direta, estamos falando de cerca de R$ 200 mil.

Para o malware rodar, os hackers modificaram um software minerador com código aberto e exploraram uma vulnerabilidade no Microsoft IIS 6.0. Essa vulnerabilidade permite que mineradores sejam instalados em servidores Windows que não receberam atualizações de segurança recentes.

A pesquisa da ESET indica que os criminosos por trás do malware estão agindo desde o mês de maio deste ano. A vulnerabilidade em questão é a CVE-2017-7269 e reside no serviço WebDAV da versão 6.0 da Microsoft IIS (Windows Server 2003 R2).

Vale lembrar que o ransomware WannaCry, que infectou mais de 300 mil computadores em mais de 150 países na metade deste ano, abusou de máquinas Windows desatualizadas. Lembrando disso, a dica continua: sempre atualize o seu sistema operacional com o último patch de segurança disponível.

Fonte: Thehackernews.com
Tradução: Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/