В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero

[gandler]

Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry.

Бомон обнаружил попытки воспользоваться уязвимостью после того, как сработали несколько систем, настроенные им как ловушки.

Факт эксплуатации BlueKeep для майнинга Monero подтвердил и Маркус Хатчинс — эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение WannaCry.

По словам специалистов, вирус пока не обладает возможностью самораспространения — злоумышленники выявляли наиболее уязвимые системы и затем атаковали их.

Многие эксперты считают BlueKeep серьезной угрозой для кибербезопасности, так как уязвимость затрагивает сразу несколько версий ОС Windows.

В мае 2019 Microsoft выпустила патч для устранения бага. Тем не менее, по данным компании BitSight, по состоянию на 2 июля число подверженных BlueKeep систем все еще превышало 800 тысяч устройств.

На данный момент попытки эксплуатации бага прекратились, отметил Бомон.

Напомним, ущерб от массовой кибератаки на компьютеры с использованием вируса WannaCrypt превысил $1 млрд.

Источник

 

[dimkaoinvest]

Бомон обнаружил попытки воспользоваться уязвимостью после того, как сработали несколько систем, настроенные им как ловушки.

Друг друга ловят, получается

 

[Alexey1986bit]

Ну хакеры и дальше будут искать уязвимости - зато и команда разработчиков в движении

 

[gandler]

Ну хакеры и дальше будут искать уязвимости - зато и команда разработчиков в движении

Интересно что столько времени с момента создания винды прошло, а уязвимости и их использование для разных целей - продолжается)

 

[Alexey1986bit]

это как я понял еще версия до обновления - она очень распространена была видно.

 

[Zycyjl]

Сколько уже этих уязвимостей в винде. Стабильно каждый квартал заплатки огромные выходят.

 

[inik1080]

если есть уязвимость, то почему бы и не помайнить? )

 

[Alexey1986bit]

ну здесь хоть разрабы сразу меры предпринимают.

 

[inik1080]

ну здесь хоть разрабы сразу меры предпринимают.

репутация фирмы обязывает, иначе ОС не будут покупать.

 

[Alexey1986bit]

да это как я понял еще на старой версии - может новая уже идет нормальная.

 

[gandler]

Стабильно каждый квартал заплатки огромные выходят.

Ага это типа той из-за которой в лицензионной винде слетает активация?) Проходили - ппц намучался)

 

[Alexey1986bit]

я недавно винду ставил - просто парнягу попросил у него готовая была - чем покупать)

 

[gandler]

я недавно винду ставил - просто парнягу попросил у него готовая была - чем покупать)

Я в своём время хотел оф, чтобы честно было, теперь уже ничего не хочу)

 

[Alladin]

Учитывая сколько дыр в этой винде, не удивительно что она и для майнинга сгодиться. а вообще этот этот хакерский Monero уже поднадоел если честно, то и дело на разных сайтах подпольно его майнят.

 

[Alexey1986bit]

кстати что удивительно почему только эта монета так подходит для скрытого майнинга.

 

[inik1080]

кстати что удивительно почему только эта монета так подходит для скрытого майнинга.

потому что на проце майнится, вот и подходит )

 

[Alexey1986bit]

ну многие монеты майнятся на процессоре - другой вопрос что это невыгодно - а у монеро форк каждые полгода - а это проблема пи использовании асиков)

 

[inik1080]

ну многие монеты майнятся на процессоре

левые мало кто хочет майнить, а здесь проверенный годами актив.

 

[Smile8bit]

На чужой виндоус майнить именно монеро?) это ж очень анонимная криптовалют, как зедкеш например. Выгодно для хакеров.

 

[ttxz]

Очередная дыра винды, кто бы сомневался )