Эксперты компании Trend Micro, специализирующейся на кибербезопасности, опубликовали новое исследование об активности хакеров, заражающих компьютеры вредоносным программным обеспечением для скрытого майнинга.
В нем говорится, что кибепреступники воспользовались уязвимостью в сервере Oracle WebLogic и интегрировали в него вирус для добычи Monero (XMR).
В блоге компании отметили, что масштабы деятельности хакеров, специализирующихся на скрытом майнинге, приобретают угрожающие масштабы. Об этом эксперты Trend Micro, заявляли и в своих ранних исследованиях.
Главной особенностью скрытого майнинга является тот факт, что жертва не знает, что ее компьютер поразило вредоносное ПО. Вирус начинает использовать вычислительные мощности устройства для добычи криптовалюты, в результате производительность компьютера существенно снижается.
Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы наделили ее опцией, позволяющей скрывать коды в некоторых файлах, чтобы запутать антивирус.
В отчете экспертов говорится:
С помощью сертифицированных файлов для запутывания вредоносная программа может избежать обнаружения, так как загруженный файл находится в формате традиционного сертифицированного файла, который рассматривается устройством как обычный
Исследователи рекомендуют компаниям, использующим серверы WebLogic, обновить свое программное обеспечение до самой последней версии, чтобы улучшить параметры безопасности и снизить риски проникновения вируса-майнера в компьютеры.
