Спецы по кибербезопасности из Trend Micro сказали, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, употребляется для установки вирусов-майнеров.

Уязвимость CVE-2019-2725 в сервере Oracle WebLogic дозволяет устанавливать сертификат, содержащий особый файл, в каком зашифрована ссылка на вредный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. Опосля скачки данный скрипт, в свою очередь, закачивает и устанавливает майнер для добычи Monero (XMR).

«Мысль использования сертификатов для сокрытия вредного кода уже не нова. Но в данном случае, чтоб избежать обнаружения вируса, употребляется двойное шифрование. Тем наиболее, что файл сертификата смотрится законным и скачивается через HTTPS-соединение», – произнесли исследователи.

При всем этом другие файлы скачиваются впрямую без каких-то приемов для обмана антивирусного ПО, отметили спецы по кибербезопасности. Они также выделили, что компаниям, использующим в работе сервера Oracle WebLogic, нужно установить крайние обновления для программки.

Не так давно спецы по кибербезопасности из Trend Micro сказали о обнаружении другого вируса-майнера под заглавием BlackSquid. программка также укрыто добывает Monero на компах юзеров. При всем этом больше всего случаев инфецирования зафиксировано в США и Таиланде.

Подписывайтесь на BitNovosti в Telegram

Источник