Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Злоумышленники используют уязвимость в Oracle WebLogic для установки вирусов-майнеров

trend_micro_khakery_ispolzuyut_novuyu_uyazvimost_dlya_rasprostraneniya_virusa_maynera[1]

Согласно отчету специалистов по кибербезопасности из Trend Micro, обнаруженная в апреле уязвимость в сервере Oracle WebLogic, используется для установки вирусов-майнеров.

Стоимость биткоина продолжает расти и даже его глобальные откаты не останавливает криптовалютных мошенников, которые всячески пытаются использовать различные уязвимости в системах для ведения своей деятельности, направленной на собственное обогащение за счет других пользователей.

В этот раз злоумышленники использовали уязвимость CVE-2019-2725 в сервере Oracle WebLogic, которая позволяет устанавливать сертификат, содержащий специальный файл с зашифрованной к нем ссылкой на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После того, как скрипт сработает, он скачивает и устанавливает майнер для добычи Monero (XMR).

«Злоумышленники уже давно используют сертификаты для сокрытия вредоносного кода. Однако их методы постоянно совершенствуются, так как необходимо постоянно обходить средства защиты, которые тоже не стоят на месте. В данном конкретном случае зловред, чтобы избежать обнаружения, использует двойное шифрование. К тому же сам сертификат выглядит легитимным и скачивается через HTTPS-соединение. Далее остальные файлы уже скачиваются напрямую даже не пытаясь хоть как-то обойти антивирусные программы. Компаниям, которые используют в своей работе сервера Oracle WebLogic, необходимо установить последние обновления для программы», — сообщают исследователи.

Комментарий Crypto-Coins.ru: Хочу отметить, что не смотря на то, что данный вирус вряд ли может сильно затронуть обычную аудиторию криптовалютных пользователей, стоит проявить особую бдительность при работе с неизвестными программами, так как рост криптовалютного рынка неизбежно приведет к повышенной активности киберпреступников всех мастей, которые будут охотится за вашими цифровыми активами или же, как в этом случае, будут пытаться использовать ваши вычислительные мощности.

  • pyatovroman

    Сейчас даже на сайте, на котором нет защиты типа этого могут похитить данные пользователя, так что это тоже не совсем хорошо, что нет SSL.

    • Anton43

      Вы сами должны для себя решать, что вводить, а что стоит скрыть. Если это информационный сайт, то какой смысл вводить там свои персональные данные?
      Зарегистрировался и всё.

      • Andruha

        Об этом просто никогда не думаешь до тех пор, пока с тобой лично ничего такого не случится, вот и получается, что безопасность начинается только после таких ситуаций.

    • Andruha

      Вы думаете, что только по этой причине могут мошенники взломать сайт и получить доступ к информации и украсть ваши данные? Эта проблема намного глубже.

    • Anton43

      Это от хостера зависит. Может просто не предложили такой вариант, вот его и не используют, а так можно было поставить такую защиту.

    • Andruha

      Я думаю, что владельцы сайта всех услышали и поставят себе новый протокол. Это насколько мне известно, то делается очень просто. поэтому проблем с этим не должно быть вообще.

      • pyatovroman

        Судя по всему, то пока что никто ничего не услышал, но это такое. У меня еще никто не похищал средства и с карт тем более, несмотря на то, что платил часто.

        • Andruha

          Дай Бог, чтобы с вашими данными ничего никогда не случилось и всё осталось в целостности и сохранности, но есть мошенники, которые умудряются вообще миллионы красть.

          • pyatovroman

            Я просто могу дать дельный совет тем, кто часто пользуется всякими онлайн сервисами для оплат и т.д. — никогда не светите свою зарплатную или кредитную карту. Заведите для этого отдельную карточку.

          • Anton43

            А может специально сайт создали для того, чтобы можно было похищать персональные данные))) Я шучу,конечно, но есть много сайтов, у которых не установлены сертификаты.

    • Alabadoev

      Я вообще раньше об этом и не знал, но вроде всё равно не все браузеры поддерживают такую технологию и не все об этом извещают.

      • pyatovroman

        Иногда старые версии браузеров намного стабильнее работают, чем новые обновлённые версии, поэтому не всегда это идёт на пользу и нужно делать откат в таком случае.

      • Темирязев

        Сейчас уже все, просто все по разному об этом уведомляют. Есть просто сразу в адресной строке пишут, а есть просто с уведомлением.

    • Темирязев

      Обязательств никаких нет на этот счёт, поэтому могут выбирать владельцы сайтов ту систему безопасности, которая им больше подходит, а так можно взломать всё, что угодно.

Return to Top ▲Return to Top ▲