Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера

Эксперты компании Trend Micro, специализирующейся на кибербезопасности, опубликовали новое исследование об активности хакеров, заражающих компьютеры вредоносным программным обеспечением для скрытого майнинга.

В нем говорится, что кибепреступники воспользовались уязвимостью в сервере Oracle WebLogic и интегрировали в него вирус для добычи Monero (XMR).

В блоге компании отметили, что масштабы деятельности хакеров, специализирующихся на скрытом майнинге, приобретают угрожающие масштабы. Об этом эксперты Trend Micro, заявляли и в своих ранних исследованиях.

Главной особенностью скрытого майнинга является тот факт, что жертва не знает, что ее компьютер поразило вредоносное ПО. Вирус начинает использовать вычислительные мощности устройства для добычи криптовалюты, в результате производительность компьютера существенно снижается.

Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы наделили ее опцией, позволяющей скрывать коды в некоторых файлах, чтобы запутать антивирус.

В отчете экспертов говорится:

С помощью сертифицированных файлов для запутывания вредоносная программа может избежать обнаружения, так как загруженный файл находится в формате традиционного сертифицированного файла, который рассматривается устройством как обычный

Исследователи рекомендуют компаниям, использующим серверы WebLogic, обновить свое программное обеспечение до самой последней версии, чтобы улучшить параметры безопасности и снизить риски проникновения вируса-майнера в компьютеры.

Источник: CoinSpot.io



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх