Es así como los piratas informáticos han comenzado a usar malware que roba los recursos informáticos de las computadoras que secuestra para generar muchos dólares en Monero.

Investigadores de seguridad detectaron uno de esos programas maliciosos que infectó a cientos de servidores web de Windows con un minero de criptomonedas malicioso y ayudó a los ciberdelincuentes a obtener Monero (XMR) por valor de más de $ 63,000 en solo tres meses.

Según un informe publicado recientemente, los ciberdelincuentes solo realizaron modificaciones al software legítimo de código abierto Monero y explotaron una vulnerabilidad conocida en Microsoft IIS 6.0 para instalar secretamente el minero en servidores Windows sin parchear.

Aunque la investigación no identifica a los atacantes, informa que los atacantes han infectado servidores web de Windows sin parches con el minero de criptomonedas desde al menos mayo de 2017 para extraer ‘Monero’, una criptomoneda tipo Bitcoin.

La vulnerabilidad (CVE-2017-7269) explotada por los atacantes fue descubierta en marzo de 2017 y reside en el servicio WebDAV de Microsoft IIS versión 6.0: el servidor web en Windows Server 2003 R2.

Por lo tanto, los piratas informáticos solo se dirigen a máquinas sin parches que ejecutan Windows Server 2003 para que formen parte de una botnet, lo que ya les ha ayudado a ganar más de $ 63,000 dólares en Monero.

Resultado de imagen para Monero

Windows-iis-server-exploit

Dado que la vulnerabilidad está en un servidor web, que debe ser visible desde Internet, cualquier persona puede acceder y explotarlo.

El nuevo malware descubierto Monero tiene una valoración total del mercado de aproximadamente $ 1.4 mil millones, que está muy por detrás de Bitcoin en capitalización bursátil, pero la simpatía de los ciberdelincuentes por Monero se debe a su enfoque en la privacidad.