Firma Trend Micro, specjalizująca się w cyber-bezpieczeństwie, potwierdziła, że zauważyła nowe niebezpieczne zjawisko. Otóż hakerzy wykorzystują dziś lukę w zabezpieczeniach serwera Oracle WebLogic do zainstalowania na sprzęcie ofiar złośliwego oprogramowania do wydobywania Monero (XMR). Wiadomość została opublikowana na blogu Trend Micro dn. 10 czerwca.
Jak już wcześniej informowaliśmy, kryptojacking to praktyka oparta na instalowaniu złośliwego oprogramowania np. na komputerze ofiary. Sprzęt jest potem wykorzystywany do kopania w tle kryptowalut. Tym samym nielegalnie wykorzystuje się moc obliczeniową urządzenia bez zgody i wiedzy właściciela.
Nowe ataki
Zgodnie z postem na blogu Trend Micro, poprawka do systemu bezpieczeństwa dla luki WebLogic firmy Orracle („CVE-2019-2725”) podobno spowodowała, że hakerzy mogą łatwiej włamywać się na komputery i kopać kryptowaluty.
Firma zauważa, że „złośliwe oprogramowanie ukrywa swoje złośliwe kody w plikach certyfikatów”:
„Pomysł używania plików certyfikatów do ukrywania złośliwego oprogramowania nie jest nowy […] Używając plików certyfikatów w celach ukrywania [ataku], złośliwe oprogramowanie może uniknąć wykrycia, ponieważ pobrany plik jest w formacie pliku certyfikatu, który jest postrzegany jako normalny [plik] – szczególnie przy nawiązywaniu połączeń HTTPS. ”
Post kończy się rekomendacją dla firm korzystających z WebLogic Server dot. aktualizacji swojego oprogramowania do najnowszej wersji z poprawką bezpieczeństwa w celu ograniczenia ryzyka ataków.
Bezczelność hakerów
Niedawno pisaliśmy też o nowych pomysłach hakerów. Przykładowo cyber-przestępcy założyli niedawno fałszywą giełdę kryptowalut. Pomagała ona we włamywaniu się na komputery klientów instalując nieświadomym użytkownikom dwa wirusy. Jeden wykradał wszelkie hasła czy ważne pliki (np. cookie), drugi zajmował się kopaniem w tle cyfrowych walut.
To nie wszystko. Hakerzy włamali się także na ponad 50 000 serwerów na całym świecie w celu wydobycia kryptowalut. Informację podała firma Guardicore Labs. Zaobserwowała „kampanię Nansh0u”, zakrojone a szeroką skalę działania hakerów, które mają na celu sekretne kopanie kryptowalut. “Kampania” ta trwa od lutego i rozprzestrzenia się w tempie ponad 700 nowych ofiar dziennie. Ataki dotyczą jednak głównie firm z sektorów opieki zdrowotnej, telekomunikacji, mediów i IT.
Interesujesz się kryptowalutami? Już teraz dołącz do grupy na Facebooku prowadzonej przez portal Comparic.pl. Bądź na bieżąco z informacjami ze świata kryptowalut, niezależnie od tego gdzie się znajdujesz!.
Zapisz się do newslettera Comparic.pl >>
| Dziękujemy za przeczytanie naszego artykułu. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google. Obserwuj nas >> |
