Serverele Oracle, infectate cu un malware de „crypto-minerit“

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...
Se întâmplă și la case mai mari

Serverele Oracle, infectate cu un malware de „crypto-minerit“

Tehnologie 11 Iunie 2019 / 18:53 2498 accesări

Cercetătorii din domeniul securității cibernetice au identificat un nou malware care folosește puterea de calcul a computerelor infectate pentru a obține criptomonede, pe care le trimit mai departe în portofelele electronice ale hackerilor. De data aceasta însă, malware-ul este construit în așa fel încât să poată fi instalat pe serverele de aplicații pentru firme și utilizează un truc inteligent pentru a rămâne ascuns. Malware-ul a revendicat deja prima victimă majoră - serverele Oracle. Malware-ul profită de o vulnerabilitate comună identificată pentru prima oară în luna aprilie a acestui an de către cercetătorii de la Trend Micro. Acesta a atacat serverele Oracle WebLogic pentru a instala un software capabil să minerească criptomonede Monero, scrie The Next Web. Pentru a rămâne ascuns, codul rău intenționat este ascuns în formatul fișierelor de tip certificate. Acest lucru ajută malware-ul să nu fie detectat de firewall-uri și de software-uri antivirus. Pe scurt, malware-ul profită de o vulnerabilitate pentru a executa o comandă automată, pentru a descărca fișierul malware. Un instrument de decodare este folosit pentru a citi certificatul și a schimba numele și extensia acestuia pentru a imita o actualizare. După ce „actualizarea“ este executată, certificatul este șters și un alt script automat este descărcat și executat. Oracle a lansat deja o actualizare pentru a rezolva această problemă. Nu este clar dacă hackerii au reușit să obțină criptomonede în urma atacurilor. Săptămâna trecută, specialiștii în securitate cibernetică au descoperit că hackerii folosesc imitația unui site al unui exchange de criptomonede pentru a instala malware-ul în computerele utilizatorilor.



Ştiri recomandate

12