Фахівці з кібербезпеки з Trend Micro повідомили, що уразливість, виявлена в квітні в сервері Oracle WebLogic, використовується для установки вірусів-майнер.
Уразливість CVE-2019-2725 в сервері Oracle WebLogic дозволяє встановлювати сертифікат, що містить спеціальний файл, в якому міститься посилання на шкідливий PowerShell-скрипт Trojan.PS1.MALXMR.MPA. Після скачування даний скрипт, у свою чергу, завантажує і встановлює майнер для видобутку Monero (XMR).
«Ідея використання сертифікатів для приховування шкідливого коду вже не нова. Проте в даному випадку, щоб уникнути виявлення вірусу, використовується подвійне шифрування. Тим більше, що файл сертифіката виглядає легітимним і завантажується через HTTPS-з’єднання», – сказали дослідники.
При цьому інші файли завантажуються безпосередньо без яких-небудь прийомів для обману антивірусного ПО, зазначили фахівці з кібербезпеки. Вони також підкреслили, що компаніям, що використовують в роботі сервера Oracle WebLogic, необхідно встановити останні оновлення для програми.
Нещодавно фахівці з кібербезпеки з Trend Micro повідомили про виявлення іншого вірусу-майнера під назвою BlackSquid. Програма також приховано видобуває Monero на комп’ютерах користувачів. При цьому найбільше випадків зараження зафіксовано в США і Таїланді.
Thanks!
Our editors are notified.