ESET обнаружили новую мошенническую схему. На этот раз мошенники атакуют серверы своим вредоносным майнером криптовалюты Monero (XMR). Злоумышленники изменили программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL.
Для скрытой установки вредоносного майнера на веб-серверы атакующие используют CVE-2017-7269 – уязвимость службы WebDAV в операционной системе Windows Server 2003 R2.
Злоумышленники выбрали Monero для добычи с помощью вредоносного ПО по ряду причин. Так, например, отличие от биткоина, для майнинга XMR нет нужды приобретать специальное оборудование.
ESET утверждает, что за три месяца мошенники включили в свой ботнет несколько сотен зараженных веб-серверов и заработали больше 63 000 долларов. Пользователям Windows Server 2003 рекомендуется установить KB3197835 и другие обновления безопасности.