La cripto-valuta Monero sotto attacco: i cyber criminali incassano 63.000$ sfruttando una vulnerabilità dei server Windows 2003

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato un malware progettato per il mining di Monero, la moneta virtuale alternativa a Bitcoin diventata negli ultimi tempi molto popolare. Secondo i ricercatori di ESET l’attività fraudolenta va avanti dallo scorso maggio 2017 ed ha fruttato ai cyber criminali un incasso di più di 63.000$ in Monero.
del 06/10/17 - di Luca Sambucci

Roma, 5 ottobre 2017 – I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato un malware progettato per il mining di Monero, la moneta virtuale alternativa a Bitcoin diventata negli ultimi tempi molto popolare. Secondo i ricercatori di ESET l’attività fraudolenta va avanti dallo scorso maggio 2017 ed ha fruttato ai cyber criminali un incasso di più di 63.000$ in Monero.
L'attacco è stato sferrato attraverso una botnet di centinaia di PC ed è stato progettato per sfruttare la vulnerabilità CVE-2017-7269 in IIS 6.0, piattaforma per Web server basata su Windows Server 2003; questa vulnerabilità ha permesso ai cyber criminali di installare un miner di Monero grazie ad un codice di exploit liberamente disponibile in rete. Microsoft ha rilasciato un aggiornamento, ma molti computer rimangono tuttora vulnerabili.
Secondo i ricercatori di ESET, Monero è stata preferita alla più conosciuta Bitcoin per le sue funzionalità peculiari come il supporto per il mining su CPU e GPU standard e per l'irrintracciabilità delle transazioni; lo stesso software di mining installato risulta essere una versione modificata di xmrig, un tool open source più che legittimo.
Per ulteriori informazioni sul malware progettato per il mining del Monero è possibile visitare il blog di ESET Italia al seguente link:
https://blog.eset.it/2017/10/il-malware-che-produce-monero-sfrutta-una-vulnerabilita-microsoft/


ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Licenza di distribuzione:

INFORMAZIONI SULLA PUBBLICAZIONE

ESET Italia

Responsabile account:
Luca Sambucci (Responsabile pubblicazioni)

Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente