MassMiner Malware kampagne bruger Major Exploits mod servere
TRUSSEL FJERNELSE

MassMiner Malware kampagne bruger Major Exploits mod servere

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Monero Miners billede

En ny cryptocurrency minearbejder er blevet opdaget at inficere servere verden over. den minearbejder, eftersynkroniseret MassMiner, udnytter flere kendte sårbarheder i sine ondsindede kampagner:

  • En Oracle WebLogic fejl kendt som CVE-2017-10.271
  • En Windows SMB brist kendt som CVE-2017-0143
  • En Apache Struts fejl kendt som CVE-2017-5638
relaterede Story: WaterMiner Monero Miner er den nyeste Cryptocurrency Malware

Hvordan er det MassMiner Campaign inficere brugere

Ifølge forskere fra AlienVault, denne ondsindede kampagne bruger disse exploits til at inficere unpatched og forældede systemer for at installere MassMiner Monero minearbejder. Fejlene er bedømt som meget effektiv og deres implementering viser, at cyberkriminelle ved udmærket godt, hvad de gør.

CVE-2017-10.271 har allerede været udnyttes i andre angreb. I februar opdaget i år forskere en Monero minearbejder målrettet databaseservere ved hjælp af denne sårbarhed. Sikkerhed rapporter viser, at fejl er en af ​​de mest aktivt udnyttet mod servere.

CVE-2017-0143 er en anden meget populær udnytte også kendt som EternalBlue som blev gearede af NSA og blev lækket online sidste år. Fejlen har været anvendt i en række berømte ransomware kampagner som WannaCry og NotPetya. I forbindelse med den aktuelle MassMiner operation, cyberkriminelle bruger EternalBlue udnytte at installere DoublePulsaw bagdør på unpatched systemer.

Som for Apache Struts bug, CVE-2017-5638, Det er også en kendt og allerede gearede bug. Tidligere, angribere brugte CVE-2017-5638 at opnå næsten absolut kontrol over webservere anvendes af bankerne, regerings kontorer, og store Internet virksomheder. Angrebene blev omtalt i marts 2017 af Vicente Motos fra Hack Spillere, som skrev, at "Hvis du kører den mod en sårbar ansøgning, resultatet vil være den ekstern udførelse af kommandoer med brugeren kører serveren".

relaterede Story: CVE-2017-5638 Patched, men stadig under angreb, Virksomheder at Risk

Desuden, det er den samme sårbarhed, der blev brugt mod Equifax sidste sommer.

Mere om MassMiner Monero Minera Attack

kort sat, den MassMiner Monero minearbejder kører udnytter mod sårbare systemer, og er også brute tvinger adgang til Microsoft SQL-servere ved hjælp SQLck.

Når MassMiner er blevet installeret, det sætter systemet op for at undgå afsløring giver sig vedholdende. Ifølge AlienVault detaljerede analyse:

  • De malware kopierer sig selv til ’C:\Windows ime taskhost.exe’og mappen Start for at opnå vedholdenhed;
  • Tidsplaner opgaver at udføre dets komponenter;
  • Ændrer ACL til at give fuld adgang til bestemte filer i systemet gennem kører Cacls.exe, med: cmd / c Schtasks / oprette / sc minut / mo 1 /tn ’Flashfxl’ /ru-system / tr ’cmd / c echo Y|cacls C:\Windows Temp Netværk taskmgr.exe / p alle:F
  • Dræber Windows Firewall med: cmd / c net stop MpsSvc

Desuden, analyseret ved forskerne prøve også installeret den velkendte Gh0st bagdør, som kommunikerer med domænet rat.kingminer[.]klub.
To Monero tegnebøger, der tilhører de angribere og anvendes til indkassere er blevet identificeret:

1.44qLwCLcifP4KZfkqwNJj4fTbQ8rkLCxJc3TW4UBwciZ95yWFuQD6mD4QeDusREBXMhHX9DzT5LBaWdVbsjStfjR9PXaV9L
2.49Rocc2niuCTyVMakjq7zU7njgZq3deBwba3pTcGFjLnB2Gvxt8z6PsfEn4sc8WPPedTkGjQVHk2RLk7btk6Js8gKv9iLCi

Hvordan man kan opdage og fjerne Coin Miner Vira såsom MassMiner

Cryptocurrency minearbejdere bruger forskellige metoder til at infiltrere et system. I tilfælde af MassMiner, tre store sårbarhed udnytter blev anvendt, hvilket betyder, at lappe dit system er den første og vigtigste tip til at holde dit system sikkert.

Nogle minearbejdere er fileless og forbliver på din pc, mens andre køre mistænkelige eksekverbare processer som et system opgave i baggrunden. Én ting står klart selv - hvis du har en høj udnyttelse af pc'ens GPU eller CPU komponenter, anbefalinger skal straks følge fjernelse instruktioner nedenfor for at finde og fjerne den særlige minearbejder.

Vær opmærksom på, at selvom du kan følge mange retningslinjer og beskyttelse tips, ligesom dem beloww, den bedste metode til at fjerne minearbejdere og at opdage dem, før de selv er blevet aktiveret, er at bruge og avanceret anti-malware-beskyttelse. Sådan software vil hjælpe dig automatisk fjerne enhver minearbejder virus ved at scanne din pc for sine definitioner tak, som dit system straks bliver beskyttet mod denne form for malware.

relaterede Story: Hvordan kan beskytte dig mod at blive smittet med Ondsindede E-mails
Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...