La cripto-valuta Monero sotto attacco: i cyber criminali incassano 63.000 $ sfruttando una vulnerabilità dei server Windows 2003

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato un malware progettato per il mining di Monero, la moneta virtuale alternativa a Bitcoin diventata negli ultimi tempi molto popolare. Secondo i ricercatori di ESET l’attività fraudolenta va avanti dallo scorso maggio 2017 ed ha fruttato ai cyber criminali un incasso di più di 63.000$ in Monero.

L’attacco è stato sferrato attraverso una botnet di centinaia di PC ed è stato progettato per sfruttare la vulnerabilità CVE-2017-7269 in IIS 6.0, piattaforma per Web server basata su Windows Server 2003; questa vulnerabilità ha permesso ai cyber criminali di installare un miner di Monero grazie ad un codice di exploit liberamente disponibile in rete. Microsoft ha rilasciato un aggiornamento, ma molti computer rimangono tuttora vulnerabili.

Secondo i ricercatori di ESET, Monero è stata preferita alla più conosciuta Bitcoin per le sue funzionalità peculiari come il supporto per il mining su CPU e GPU standard e per l’irrintracciabilità delle transazioni; lo stesso software di mining installato risulta essere una versione modificata di xmrig, un tool open source più che legittimo.

Per ulteriori informazioni sul malware progettato per il mining del Monero è possibile visitare il blog di ESET Italia al seguente link:

Ad

https://blog.eset.it/2017/10/il-malware-che-produce-monero-sfrutta-una-vulnerabilita-microsoft/

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 103 times, 1 visits today)
Ad
Leggi  Sysmon: le richieste DNS ora indicheranno anche il processo sorgente

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *