Hackers que explotan servidores de Microsoft para minar Monero


La minería de criptomonedas puede ser una inversión costosa, ya que toma una cantidad monstruosa de poder de computación, y por lo tanto los hackers han comenzado a usar malware que roba los recursos informáticos de las computadoras que secuestra para hacer un montón de dólares en moneda digital.

Los investigadores de seguridad de la empresa de seguridad ESET han detectado un malware que infectó a cientos de servidores web de Windows con una mineria maliciosa de criptomonedas y ayudó a los ciberdelincuentes a obtener Monero (XMR) por más de 63.000 dólares en sólo tres meses.

Según un informe publicado hoy por ESET, los ciberdelincuentes sólo modificaron el software legítimo de minería de código abierto Monero y explotaron una vulnerabilidad conocida en Microsoft IIS 6.0 para instalar secretamente al minero en servidores Windows sin parches.

Aunque la investigación de ESET no identifica a los atacantes, informa que los atacantes han estado infectando a servidores web Windows sin parches desde al menos mayo de 2017 a la mina ‘Monero’, una criptomoneda parecida al Bitcoin.

La vulnerabilidad ( CVE-2017-7269 ) explotada por los atacantes fue descubierta en marzo de 2017 por Zhiniang Peng y Chen Wu y reside en el servicio WebDAV de Microsoft IIS versión 6.0, el servidor web de Windows Server 2003 R2.

Por lo tanto, los piratas informáticos sólo están apuntando a las máquinas sin parche que ejecutan Windows Server 2003 para que formen parte de una botnet, que ya les ha ayudado a ganar más de $ 63.000 en Monero.

Dado que la vulnerabilidad está en un servidor web, que está destinado a ser visible desde Internet, puede ser accedido y explotado por cualquier persona. Puede obtener más información sobre la vulnerabilidad aquí .

El nuevo malware descubierto mina a Monero que tiene una valoración total del mercado de alrededor de $ 1.4 mil millones, que está muy por detrás de Bitcoin en la capitalización del mercado, pero el amor de los ciberdelincuentes por Monero se debe a su enfoque en la privacidad.

Otra de las razones de los piratas informáticos que favorecen a Monero es que utiliza un algoritmo de prueba de trabajo llamado CryptoNight , que se adapta a CPUs y GPUs de un ordenador o servidor, mientras que la minería de Bitcoin requiere hardware de minería específico.

Sin embargo, esta no es la primera vez que los analistas han descubiero la minería de malware Monero con el robo de los recursos informáticos de los equipos comprometidos.

A mediados de mayo, el investigador de Proofpoint, Kafeine, descubrió un malware de minería de criptomonedas, llamado ‘ Adylkuzz ‘ , que usaba la vulnerabilidad de EternalBlue -creada por la NSA y utilizada por los Shadow Brokers en abril, para infectar sistemas Windows sin parches para minar Monero.

Una semana antes, los investigadores de GuardiCore descubrieron un nuevo malware de botnet, llamado BondNet , que también estaba infectando los sistemas Windows, con una combinación de técnicas, principalmente para la minería de Monero.

log in

reset password

Back to
log in