Понедельник , Ноябрь 18 2019
Home / Биткойн / Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров

Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров

Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров.

Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После скачивания данный скрипт, в свою очередь, скачивает и устанавливает майнер для добычи Monero (XMR).

Читайте также:  Василий Поздышев: «Развитие финтеха ухудшит финансовое положение банков»

«Идея использования сертификатов для сокрытия вредоносного кода уже не нова. Однако в данном случае, чтобы избежать обнаружения вируса, используется двойное шифрование. Тем более, что файл сертификата выглядит легитимным и скачивается через HTTPS-соединение», – сказали исследователи.

При этом остальные файлы скачиваются напрямую без каких-либо приемов для обмана антивирусного ПО, отметили специалисты по кибербезопасности. Они также подчеркнули, что компаниям, использующим в работе сервера Oracle WebLogic, необходимо установить последние обновления для программы.

Читайте также:  За восемь лет в сети Litecoin осуществлено транзакций более чем на $500 млрд

Недавно специалисты по кибербезопасности из Trend Micro сообщили об обнаружении другого вируса-майнера под названием BlackSquid. Программа также скрыто добывает Monero на компьютерах пользователей. При этом больше всего случаев заражения зафиксировано в США и Таиланде.

 на BitNovosti в Telegram

Источник

About crypto

Check Also

CasperLabs раскрыла готовый PoS-протокол для Ethereum

Разработчик ядра Ethereum, CasperLabs, анонсировал «Highway» — первую доказуемо живую и безопасную реализацию кода Casper …

Добавить комментарий