I ricercatori di ESET hanno scovato un malware progettato per il mining di Monero, criptomoneta “alternativa” al solito Bitcoin che ha fruttato un modesto ma interessante guadagno ai cyber-criminali durante gli ultimi cinque mesi. Il malware è stato realizzato praticamente senza sforzi, spiegano gli analisti , e anche in questo caso c’entra purtroppo la presenza ancora massiccia in Rete di sistemi vulnerabili basati su OS Windows.
L’attacco è progettato per sfruttare una vulnerabilità (CVE-2017-7269) in IIS 6.0 , piattaforma per Web server basata su una versione a dir poco vetusta di Windows (Windows Server 2003) che ha permesso agli ignoti criminali di installare un miner di Monero grazie al codice di exploit liberamente disponibile in Rete .
La moneta virtuale “alternativa” è stata preferita all’onnipresente Bitcoin grazie alle sue funzionalità peculiari come il supporto per il mining su CPU e GPU standard e l’irrintracciabilità delle transazioni, dicono da ESET, e lo stesso software di mining installato risulta essere una versione modificata di un tool open source più che legittimo ( xmrig ).
Il lavoro di modifica eseguito dai cyber-criminali risulta in realtà a dir poco triviale, visto che è stato specificato un indirizzo custom per il portafogli virtuale di Monero e poco altro e il codice risulta identico. Anche per quanto riguarda la scansione dei server IIS 6 vulnerabili, poi, i criminali hanno probabilmente usato tool e codici ampiamente disponibili in Rete.
Il malware calcola-Monero sembra insomma essere il lavoro di uno o più script kiddie, anche se il risultato pratico è tutto fuorché triviale: nei cinque mesi di attività l’attacco ha fruttato ai suoi autori circa 63.000 dollari. La colpa principale va piuttosto ascritta agli amministratori dei sistemi compromessi, che non hanno aggiornato le macchine vulnerabili nonostante la disponibilità della patch correttiva rilasciata da Microsoft lo scorso giugno .
Il nuovo caso di mining malevolo evidenzia ancora una volta la crescita di popolarità di Monero, tecnologia di criptomoneta che a quanto pare gode del favore sia dei cyber-criminali che degli admin di siti Web – o anche programmatori di estensioni per il browser Chrome – alla ricerca di un guadagno facile.
Alfonso Maruccia
-
la presa per il qqlo
La differenza di prezzo NES-mini vs SNES-mini?Re: la presa per il qqlo
- Scritto da: ...> La differenza di prezzo NES-mini vs SNES-mini?ha un pad in più, e le licenze dei giochi SNES hanno più valore.STUDIA CAPRA, STUDIAnintendo fanboi
La differenza di prezzo fra NES-mini vs SNES-mini?Re: nintendo fanboi
Vuoi postarne un altro con lo stesso messaggio? No per sapere eh.Re: nintendo fanboi
- Scritto da: ...> La differenza di prezzo fra NES-mini vs SNES-mini?E il demente sarebbe il fuddaro? :ouomo scemo
Se c'è un uomo scemo, indovinate un poco chi è!Ci gode proprio a scrivere XXXXXXX che poi ritrastulla in salsa demenziale.Gentlman e Ladyes vi presento tre ... puntini, il riccottaro di Punto Informale, e certo di informatico c'è poco o niente, ma di macachi XXXXXXXX e dementi, beh, c'è ne in abbondanza!Saluti e salutatemi, e soprattutto evirate quel pedoXXXXXdofilo di tre ... pallini, mi raccomando.NB. salutami tua sorella l'unica 'normale' in famiglia, non sarà demente o pedofila, ma quanto è vorace, l'ultima volta mi ci sono voluti tre giorni perché si schiarisse il dindolo dal rosso sangue al rosato porcello. (rotfl)(rotfl)(rotfl) !Il campo nome e cognome contiene dei caratteri non ammessi!!Il campo nome e cognome contiene dei caratteri non ammessi!Il campo nome e cognome contiene dei caratteri non ammessi!Il campo nome e cognome contiene dei caratteri non ammessi!Il campo nome e cognome contiene dei caratteri non ammessichicca per l'utente ridolini. :)Re: uomo scemo
Sei quel XXXXXXXX del fuddaro. Almeno una ventina di persone usano i 3 puntini per firmare. Lo vuoi capire o no?! XXXXXXXXXXXXXX.Re: uomo scemo
- Scritto da: il fognaro ... rosica demente> Sei quel XXXXXXXX del fuddaro. Almeno una ventina> di persone usano i 3 puntini per firmare. Lo vuoi> capire o no?! TESTA DI> XXXXX.quale parte del tre ... puntini scemo non riesci a capire?oppure evidentemente sai che il tre ... puntini(scemo)a cui mi rivolgo, sei proprio tu? oh perbacco ciripiccia! (rotfl)Re: uomo scemo
- Scritto da: il fognaro ... rosica demente> Sei quel XXXXXXXX del fuddaro. Almeno una ventina> di persone usano i 3 puntini per firmare. Lo vuoi> capire o no?! TESTA DI> XXXXX.Ma poi dico io, se non ti tocca come cosa qual'è il tuo dramma?Sei follemente innamorato dei tuoi tre ... da non poterne fare a meno degli stessi?Oppure hai paura che qualcuno ti associ al vizietto dello scemo con i tre ...?Se così fosse, firmati (tre puntini) e ti dissoci in un attimo dal pedoOminide.Re: uomo scemo
Il solito caso psichiatrico e la sua ossessione per i 3 puntini.Re: uomo scemo
fuddaro l'altro XXXXXXXX di p.i.Retrogaming
vietata la visione ad i macachi, come i bambini piccoli che chiedono alla mamma da dove vengono i bambini (dall'apple store naturalmente :$ :$(rotfl)(rotfl))[yt]zC9oStM7Bc4[/yt]Re: Retrogaming
Una cosa alla portata di tutti, vedo.Per favore non litigate!
Hanno fatto per tutti noi una console universale, finalmente! (rotfl)Re: Per favore non litigate!
Non la comprate!Re: Per favore non litigate!
io ho scritto che fatto per tutti noi una console universale ... mica di comprarla! (rotfl)(rotfl)(rotfl)(rotfl)Re: Per favore non litigate!
- Scritto da: prova123> Hanno fatto per tutti noi una console universale,> finalmente!> (rotfl)Infondo per emulare hw di 20/30 anni fa, non ci vuole ormai una HW super prestate, la vera critica è che potevano inserire molti più giochi o permettere di reperirne negli altri.L'unico lato "buono" è il rilascio ufficiale di Starfox 2, gioco che fu cancellato per motivi dementi.Re: Per favore non litigate!
Tra l'altro starfox 2 era praticamente completo quando han deciso di non pubblicarlo.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 29 set 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 29 set 2017Link copiato negli appunti
