Незакрытая уязвимость в серверах IIS (Internet Information Server) версии 6.0 позволила неизвестному злоумышленнику (или злоумышленникам) установить на них майнер криптовалюты Monero и получить 63 тысячи долларов за пять месяцев.

Атаку обнаружили специалисты компании ESET. Сообщается, что киберпреступник использовал уязвимость CVE-2017-7269 в серверах IIS 6.0. Еще в марте компания Microsoft сообщила, что не собирается выпускать обновление, которое закрыло бы эту уязвимость в неподдерживаемых версиях ОС на таких серверах, хотя более 11% интернет-сайтов до сих пор используют именно их. Впрочем, после прокатившейся по всему миру волне атак WannaCry, затронувшей в основном как раз неподдерживаемые версии ОС, в июне Microsoft все же выпустила обновление, которое в числе прочих закрывало и CVE-2017-7269.

Для атаки злоумышленник использовал эксплойт, который еще в марте выложили в открытый доступ исследователи для иллюстрации уязвимости. Киберпреступник находил в Интернете подходящие серверы IIS версии 6.0 и внедрял вредоносный код, который загружал на сервер приложение для майнинга криптовалюты Monero.

Примечательно, что злоумышленнику не потребовалось особых умений для проведения этой атаки: он внес минимальные изменения в код общедоступного эксплойта, используя общедоступные же онлайн-инструменты.

Скрытый майнинг криптовалют на машинах ничего не подозревающих пользователей и компаний все чаще становится предметом обсуждения: две недели назад на популярном торрент-сайте ThePirateBay появился майнер, который использовал ресурсы компьютеров посетителей сайта для майнинга криптовалюты. Администрация ресурса заявила, что это был эксперимент, и предложила пользователям проголосовать, каким образом они предпочитают помогать сайту оплачивать хостинг: получать рекламу или «делиться» производительностью своих компьютеров.

По данным исследования, проведенного «Лабораторией Касперского», майнинговые сети, задействующие ресурсы пользователей и целых компаний без их ведома, приносят злоумышленникам от 30 тысяч долларов в месяц.

Категории: Уязвимости, Хакеры