Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Злоумышленники используют уязвимость в Oracle WebLogic для установки вирусов-майнеров

trend_micro_khakery_ispolzuyut_novuyu_uyazvimost_dlya_rasprostraneniya_virusa_maynera[1]

Согласно отчету специалистов по кибербезопасности из Trend Micro, обнаруженная в апреле уязвимость в сервере Oracle WebLogic, используется для установки вирусов-майнеров.

Стоимость биткоина продолжает расти и даже его глобальные откаты не останавливает криптовалютных мошенников, которые всячески пытаются использовать различные уязвимости в системах для ведения своей деятельности, направленной на собственное обогащение за счет других пользователей.

В этот раз злоумышленники использовали уязвимость CVE-2019-2725 в сервере Oracle WebLogic, которая позволяет устанавливать сертификат, содержащий специальный файл с зашифрованной к нем ссылкой на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После того, как скрипт сработает, он скачивает и устанавливает майнер для добычи Monero (XMR).

«Злоумышленники уже давно используют сертификаты для сокрытия вредоносного кода. Однако их методы постоянно совершенствуются, так как необходимо постоянно обходить средства защиты, которые тоже не стоят на месте. В данном конкретном случае зловред, чтобы избежать обнаружения, использует двойное шифрование. К тому же сам сертификат выглядит легитимным и скачивается через HTTPS-соединение. Далее остальные файлы уже скачиваются напрямую даже не пытаясь хоть как-то обойти антивирусные программы. Компаниям, которые используют в своей работе сервера Oracle WebLogic, необходимо установить последние обновления для программы», — сообщают исследователи.

Комментарий Crypto-Coins.ru: Хочу отметить, что не смотря на то, что данный вирус вряд ли может сильно затронуть обычную аудиторию криптовалютных пользователей, стоит проявить особую бдительность при работе с неизвестными программами, так как рост криптовалютного рынка неизбежно приведет к повышенной активности киберпреступников всех мастей, которые будут охотится за вашими цифровыми активами или же, как в этом случае, будут пытаться использовать ваши вычислительные мощности.

  • pyatovroman

    Сейчас даже на сайте, на котором нет защиты типа этого могут похитить данные пользователя, так что это тоже не совсем хорошо, что нет SSL.

    • Anton43

      Вы сами должны для себя решать, что вводить, а что стоит скрыть. Если это информационный сайт, то какой смысл вводить там свои персональные данные?
      Зарегистрировался и всё.

      • Andruha

        Об этом просто никогда не думаешь до тех пор, пока с тобой лично ничего такого не случится, вот и получается, что безопасность начинается только после таких ситуаций.

    • Andruha

      Вы думаете, что только по этой причине могут мошенники взломать сайт и получить доступ к информации и украсть ваши данные? Эта проблема намного глубже.

    • Anton43

      Это от хостера зависит. Может просто не предложили такой вариант, вот его и не используют, а так можно было поставить такую защиту.

    • Andruha

      Я думаю, что владельцы сайта всех услышали и поставят себе новый протокол. Это насколько мне известно, то делается очень просто. поэтому проблем с этим не должно быть вообще.

      • pyatovroman

        Судя по всему, то пока что никто ничего не услышал, но это такое. У меня еще никто не похищал средства и с карт тем более, несмотря на то, что платил часто.

        • Andruha

          Дай Бог, чтобы с вашими данными ничего никогда не случилось и всё осталось в целостности и сохранности, но есть мошенники, которые умудряются вообще миллионы красть.

          • pyatovroman

            Я просто могу дать дельный совет тем, кто часто пользуется всякими онлайн сервисами для оплат и т.д. — никогда не светите свою зарплатную или кредитную карту. Заведите для этого отдельную карточку.

          • Anton43

            А может специально сайт создали для того, чтобы можно было похищать персональные данные))) Я шучу,конечно, но есть много сайтов, у которых не установлены сертификаты.

    • Alabadoev

      Я вообще раньше об этом и не знал, но вроде всё равно не все браузеры поддерживают такую технологию и не все об этом извещают.

      • pyatovroman

        Иногда старые версии браузеров намного стабильнее работают, чем новые обновлённые версии, поэтому не всегда это идёт на пользу и нужно делать откат в таком случае.

      • Темирязев

        Сейчас уже все, просто все по разному об этом уведомляют. Есть просто сразу в адресной строке пишут, а есть просто с уведомлением.

    • Темирязев

      Обязательств никаких нет на этот счёт, поэтому могут выбирать владельцы сайтов ту систему безопасности, которая им больше подходит, а так можно взломать всё, что угодно.

    • Alabadoev

      Если бы была только в этом причина, то тогда бы вообще проблем не было никаких. А так тут причины точно более глобальные.

      • pyatovroman

        Есть всегда умнее люди, которые придумают для этого кучу программ, что будут это всё блокировать, он не факт, что это будет доступно и бесплатно.

      • Andruha

        Причина только в одном — это в извлечении прибыли, потому что чем больше деньги крутятся, тем больше к этому есть и интерес.

        • Alabadoev

          Ну конечно только в этом и плюс то играет роль, что такие преступления у нас очень мало кто раскрывает, а если и раскрывают, то никого не садят.

    • svechka

      Я больше, чем уверен, что если на сайте будет стоять даже защита с сертификатом, то тогда всё равно этот сайт нельзя считать прям полностью безопасным.

      • pyatovroman

        Конечно такой сайт нельзя считать полностью безопасным, но всё же это лучше, чем если бы у вас не было никакой вообще защиты.

    • Alabadoev

      В основном атаки такие случаются на форумах, потому что там намного проще нагнать спама, чем просто на каком-то веб-ресурсе.

      • pyatovroman

        Там где есть сейчас большой трафик, там это и возможно, потому что такой вирусный маркетинг рассчитан на это. Чем больше у вас будет посещаемость на ресурсе, тем больше он уязвим.

Return to Top ▲Return to Top ▲