Эксперты компании Trend Micro, специализирующейся на кибербезопасности, опубликовали новое исследование об активности хакеров, заражающих компьютеры вредоносным программным обеспечением для скрытого майнинга.
В нем говорится, что кибепреступники воспользовались уязвимостью в сервере Oracle WebLogic и интегрировали в него вирус для добычи Monero (XMR).
В блоге компании отметили, что масштабы деятельности хакеров, специализирующихся на скрытом майнинге, приобретают угрожающие масштабы. Об этом эксперты Trend Micro, заявляли и в своих ранних исследованиях.
Главной особенностью скрытого майнинга является тот факт, что жертва не знает, что ее компьютер поразило вредоносное ПО. Вирус начинает использовать вычислительные мощности устройства для добычи криптовалюты, в результате производительность компьютера существенно снижается.
Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы наделили ее опцией, позволяющей скрывать коды в некоторых файлах, чтобы запутать антивирус.
В отчете экспертов говорится:
С помощью сертифицированных файлов для запутывания вредоносная программа может избежать обнаружения, так как загруженный файл находится в формате традиционного сертифицированного файла, который рассматривается устройством как обычный
Исследователи рекомендуют компаниям, использующим серверы WebLogic, обновить свое программное обеспечение до самой последней версии, чтобы улучшить параметры безопасности и снизить риски проникновения вируса-майнера в компьютеры.
-
https://crypto.24traff.ru/%d0%ba%d1%80%d0%b8%d0%bf%d1%82%d0%be%d0%bc%d0%b8%d1%80-%d0%b7%d0%b0-%d0%bd%d0%b5%d0%b4%d0%b5%d0%bb%d1%8e-over-9000-%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d0%bb%d0%b0-fatf-%d0%b8-%d1% Криптомир за неделю: Over $9000, правила FATF и фьючерсы Bakkt | | Новости криптовалют