Os Servidores Windows estão sendo utilizados para extrair criptomoedas. Será mesmo ?
Cada vez mais, se encontram meios para se extrair criptomoedas, alguns dos quais não seguem o considerado modo correto, como o que se verificou em diversos sites que estariam extraindo moedas utilizando todo o poder e processamento dos computadores dos seus usuários.
De acordo com a empresa de segurança ESET, existe um novo alvo que também encontra-se sendo utilizado para este fim: servidores baseados no sistema operacional Windows da Microsoft.
Ao que tudo indica, um novo malware estaria supostamente explorando falhas existentes no software IIS 6.0 da Microsoft (por sinal bem antigo), levando à instalação de malware aos sistemas com o objetivo de extrair criptomoedas virtuais.
De acordo com um relatório publicado recentemente pela ESET, os cibercriminosos fizeram apenas algumas modificações no software de extração de criptomoedas, o Monero.
Monero é um software de código aberto legítimo, mas que está sendo usado para explorar uma vulnerabilidade conhecida no Microsoft IIS 6.0 para instalar secretamente o extrator de criptomoedas em servidores Windows não atualizados ou com versões já sem suporte como é o caso do Windows 2003 Server.
No total, e de acordo com os dados conhecidos, os cibercriminosos teriam conseguido arrecadar mais de 63 mil dólares em moedas virtuais ao longo dos últimos três meses.
A vulnerabilidade em questão é conhecida como CVE-2017-7269 e reside no serviço WebDAV da versão 6.0 do Microsoft IIS Server que está dentro do Windows Server 2003 R2, bem antigo por sinal.
Embora a investigação da ESET não identifique os criminosos, ela informa que os criminosos estão infectando servidores web Windows não atualizados, desta forma os cibercriminosos utilizam o extrator de criptomoedas.
Portanto, os hackers apenas segmentam máquinas não atualizadas que executam o Windows Server 2003 para torná-los parte de um botnet, o que já os ajudou a conquistar mais de US$ 63,000 no Monero.
E agora, você quer migrar o Windows Server 2003 para uma versão mais atualizada ou não ?
Uma vez que a vulnerabilidade está em um servidor web, que deve ser visível a partir da internet, ele pode ser acessado e explorado por qualquer pessoa que tenha conhecimentos avançados.
Portanto, os hackers apenas segmentam máquinas não atualizadas que executam o Windows Server 2003 para torná-los parte de um botnet, o que já os ajudou a conquistar mais de US$ 63,000 no Monero.
E agora, você quer migrar o Windows Server 2003 para uma versão mais atualizada ou não ?
Uma vez que a vulnerabilidade está em um servidor web, que deve ser visível a partir da internet, ele pode ser acessado e explorado por qualquer pessoa que tenha conhecimentos avançados.
Relembrem por favor que o malware WannaCry também explorou esta vulnerabilidade para infectar o máximo de sistemas possíveis, incluindo servidores Windows desatualizados.
Fonte deste artigo: The Hackers News
Gostou do artigo ? Comente, curta e compartilhe !
Tweetar
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !