Согласно отчету специалистов по кибербезопасности из Trend Micro, обнаруженная в апреле уязвимость в сервере Oracle WebLogic, используется для установки вирусов-майнеров.

Стоимость биткоина продолжает расти и даже его глобальные откаты не останавливает криптовалютных мошенников, которые всячески пытаются использовать различные уязвимости в системах для ведения своей деятельности, направленной на собственное обогащение за счет других пользователей.

В этот раз злоумышленники использовали уязвимость CVE-2019-2725 в сервере Oracle WebLogic, которая позволяет устанавливать сертификат, содержащий специальный файл с зашифрованной к нем ссылкой на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После того, как скрипт сработает, он скачивает и устанавливает майнер для добычи Monero (XMR).

«Злоумышленники уже давно используют сертификаты для сокрытия вредоносного кода. Однако их методы постоянно совершенствуются, так как необходимо постоянно обходить средства защиты, которые тоже не стоят на месте. В данном конкретном случае зловред, чтобы избежать обнаружения, использует двойное шифрование. К тому же сам сертификат выглядит легитимным и скачивается через HTTPS-соединение. Далее остальные файлы уже скачиваются напрямую даже не пытаясь хоть как-то обойти антивирусные программы. Компаниям, которые используют в своей работе сервера Oracle WebLogic, необходимо установить последние обновления для программы», — сообщают исследователи.

Комментарий Crypto-Coins.ru: Хочу отметить, что не смотря на то, что данный вирус вряд ли может сильно затронуть обычную аудиторию криптовалютных пользователей, стоит проявить особую бдительность при работе с неизвестными программами, так как рост криптовалютного рынка неизбежно приведет к повышенной активности киберпреступников всех мастей, которые будут охотится за вашими цифровыми активами или же, как в этом случае, будут пытаться использовать ваши вычислительные мощности.