A fost identificat un nou malware care folosește puterea de calcul a computerelor infectate pentru a obține criptomonede, pe care le trimit mai departe în portofelele electronice ale hackerilor. De data aceasta însă, malware-ul este construit în așa fel încât să poată fi instalat pe serverele de aplicații pentru firme și utilizează un truc inteligent pentru a rămâne ascuns. Malware-ul a fost deja identificat in serverele Oracle.
Malware-ul profită de o vulnerabilitate comună identificată pentru prima oară în luna aprilie a acestui an de către cercetătorii de la Trend Micro. Acesta a atacat serverele Oracle WebLogic pentru a instala un software capabil să minerească criptomonede Monero, scrie The Next Web.
Pentru a rămâne ascuns, codul rău intenționat este ascuns în formatul fișierelor de tip certificate. Acest lucru ajută malware-ul să nu fie detectat de firewall-uri și de software-uri antivirus.Pe scurt, malware-ul profită de o vulnerabilitate pentru a executa o comandă automată, pentru a descărca fișierul malware. Un instrument de decodare este folosit pentru a citi certificatul și a schimba numele și extensia acestuia pentru a imita o actualizare. După ce “actualizarea” este executată, certificatul este șters și un alt script automat este descărcat și executat.
Sursa : https://www.startupcafe.ro/