Hackers faturam 200 mil com vulnerabilidade no windows – ARQUIVO SOCIAL
NOTÍCIAS

Hackers faturam 200 mil com vulnerabilidade no windows

Criminosos virtuais conseguiram conseguir R$ 200 mil em três meses explorando uma brecha de segurança em uma versão obsoleta do Windows para realizar a mineração da criptomoeda Monero. O ataque, revelado pela empresa de segurança Eset, se destacou pela simplicidade: quase todos e cada um dos códigos foram retiradas da rede, com pouquíssimas alterações.

Para brigar os sistemas, os criminosos usaram uma brecha revelada em março deste ano e também que afeta o Windows Server 2003 R2. Essa versão do Windows não recebe mas atualizações de segurança da Microsoft a partir de julho de 2015. A brecha está presente no IIS, o servidor rede do Windows. Isso significa que os sistemas vulneráveis usualmente estão abertos e também expostos na web e também podem ser atacados com facilidade. A brecha é grave e também deixa que o sistema prejudicável seja contaminado imediata, sem nenhum gênero de interferência de utente ou gestor.

Como o Windows Server R2 e também o IIS não são usados em ambientes domésticos, a maior parte dos ataques deve ter comprometido empresas e também, especialmente, donos de páginas.

Embora a Microsoft tenha excepcionalmente lançado atualizações para sistemas obsoletos em seguida os ataques do WannaCry, e também que a brecha explorada por esse ataque esteja entre as falhas eliminadas, as atualizações automáticas não funcionam direito nesses sistemas, o que deixa bastante deles vulneráveis.

Os criminosos usaram um código pronto, porém levemente mudado, para estrebuchar os sistemas. Ao ser explorado, o computador baixa um minerador da criptomoeda Monero. Os ataques partiram de sistemas operados pelos próprios criminosos.

A Monero é uma criptomoeda semelhante ao Bitcoin. Dissemelhante do Bitcoin, nada obstante, a Monero não dispõe de chips específicos para sua mineração. Isso quer dizer que conseguir de processamento de computadores comuns já é suficiente para conseguir conseguir qualquer faturação com a mineração da moeda.

Segundo a Eset, os ataques começaram no dia 26 de maio. De logo, os criminosos têm realizado os ataques em \”ondas\” para achar e também invadir novos sistemas vulneráveis nas redes sociais.

\” Raramente é preciso bastante pouco para se lucrar bastante, e também isso é principalmente verdadeiro no planeta atual da cibersegurança, onde até mesmo vulnerabilidades muito documentadas e também conhecidas há bastante tempo ainda são bastante efetivas por isso da falta de descortino de diversos usuários\”, afirmou a Eset.

1
0

DEIXE SEU COMENTÁRIO ABAIXO

COMENTÁRIO

To Top