سود 63 هزار دلاری در نتیجه آلوده‌سازی سرویس‌دهندگان IIS

محققان شرکت ESET از شناسایی بدافزاری خبر داده‌اند که با آلوده‌سازی هزاران سرویس‌دهنده IIS، اقدام به نصب یک نرم‌افزار استخراج‌کننده پول دیجیتال Monero بر روی آنها می‌کند.

بررسی این محققان نشان می‌دهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زده‌اند.

به گزارش شرکت مهندسی شبکه گستر، در پول‌های دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلی‌ترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال – در اینجا Monero – نیز در قبال تلاشی که برای این پردازش‌ها انجام می‌شود به استخراج‌کنندگان پاداشی اختصاص می‌دهد.

با توجه به نیاز به توان پردازش بالا، انجام استخراج می‌تواند یک سرمایه‌گذاری هزینه‌بر برای استخراج‌کننده باشد. اما بدافزارهای موسوم به Cryptocurrency Miner با بهره‌گیری از توان پردازشی دستگاه‌های آلوده به خود از آنها به‌منظور سودرسانی به نویسنده یا نویسندگان بدافزار سوءاستفاده می‌کنند.

در جریان حملات اخیر که از ماه می سال میلادی جاری آغاز شده، مهاجمان برای رخنه به سرورهای IIS از یک آسیب‌پذیری شناخته شده در نسخه 6.0 این سرویس‌دهنده بهره‌جویی کرده‌اند.

ضعف امنیتی مذکور با شناسه CVE-2017-7269 در ماه ژوئن توسط شرکت مایکروسافت ترمیم شد و بنابراین تنها سرورهایی که اصلاحیه مربوطه بر روی آنها نصب نشده به نسخه فعلی این بدافزار آسیب‌پذیر هستند.

لازم به ذکر است فایل‌های مخرب نمونه بررسی شده با نام‌های زیر شناسایی می‌شوند:

McAfee:

  • MoneroMiner
  • RDN/Generic PUP.x
  • Artemis!6B7C5481BE0B

 

Bitdefender:

  • Trojan.GenericKD.5349978
  • Trojan.Generic.21969814
  • Trojan.GenericKD.5485954
  • Trojan.GenericKD.5553242
  • Trojan.GenericKD.12190898
  • Trojan.GenericKD.12215649
  • Trojan.GenericKD.12008548
  • Trojan.ScriptKD.5778

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *