Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера

45 1 Время чтения: 2 мин. volga

Эксперты компании Trend Micro, специализирующейся на кибербезопасности, опубликовали новое исследование об активности хакеров, заражающих компьютеры вредоносным программным обеспечением для скрытого майнинга.

В нем говорится, что кибепреступники воспользовались уязвимостью в сервере Oracle WebLogic и интегрировали в него вирус для добычи Monero (XMR).

В блоге компании отметили, что масштабы деятельности хакеров, специализирующихся на скрытом майнинге, приобретают угрожающие масштабы. Об этом эксперты Trend Micro, заявляли и в своих ранних исследованиях.

Главной особенностью скрытого майнинга является тот факт, что жертва не знает, что ее компьютер поразило вредоносное ПО. Вирус начинает использовать вычислительные мощности устройства для добычи криптовалюты, в результате производительность компьютера существенно снижается.

Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы наделили ее опцией, позволяющей скрывать коды в некоторых файлах, чтобы запутать антивирус.

В отчете экспертов говорится:

С помощью сертифицированных файлов для запутывания вредоносная программа может избежать обнаружения, так как загруженный файл находится в формате традиционного сертифицированного файла, который рассматривается устройством как обычный

Исследователи рекомендуют компаниям, использующим серверы WebLogic, обновить свое программное обеспечение до самой последней версии, чтобы улучшить параметры безопасности и снизить риски проникновения вируса-майнера в компьютеры.

  • https://crypto.24traff.ru/%d0%ba%d1%80%d0%b8%d0%bf%d1%82%d0%be%d0%bc%d0%b8%d1%80-%d0%b7%d0%b0-%d0%bd%d0%b5%d0%b4%d0%b5%d0%bb%d1%8e-over-9000-%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d0%bb%d0%b0-fatf-%d0%b8-%d1% Криптомир за неделю: Over $9000, правила FATF и фьючерсы Bakkt | | Новости криптовалют

    […] компании Trend Micro опубликовали новое исследование об активности хакеров, заражающих […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io