Vulnerabilidade Windows Server 2003 permite «minerar» moeda digital

Publicado em 04/10/2017 00:14 em Segurança Informática

A companhia de segurança informática ESET anunciou hoje que uma vulnerabilidade no Windows Server 2003 (descontinuado) permite aos cibercriminosos «minerarem» uma moeda digital semelhante ao Bitcoin, designada Monero.

Em comunicado, a ESET indica que apesar de já ter cessado em Julho de 2015 o suporte ao sistema operativo para servidores Windows Server 2003, a Microsoft já lançou uma actualização para corrigir várias vulnerabilidades, depois de aquela ter sido descoberta.

No entanto, a ESET alerta para que muitos servidores não instalaram as actualizações disponibilizadas e continuam vulneráveis.

A ESET indica que os criminosos modificaram o software aberto e legítimo de mineração daquela criptomoeda e instalaram secretamente o minerador em servidores desactualizados, com Windows 2003.

Indica que adicionaram apenas umas poucas linhas de código ao software original e legítimo de mineração do Monero.

A ESET estima que a operação esteja a decorrer desde Maio de 2017 e que desde essa altura os criminosos tenham minerado Monero em centenas de máquinas infectadas e obtido proveitos de mais de 63 mil dólares.

Peter Kálnai, investigador da ESET, aponta como razões para os atacantes terem escolhido a criptomoeda Monero em vez do Bitcoin, mais valorizado, o facto de o Monero ser uma alternativa viável para os criminosos, enquanto a produção de Bitcoins exige um hardware especializado.

A ESET destaca que esta situação revela como é necessário apenas um mínimo de conhecimentos para conseguir resultados significativos com baixos custos operacionais.

Ainda sem comentários