Программы для криптоджекинга устанавливаются через уязвимость в Oracle WebLogic

Уязвимость, выявленная в апреле на сервере Oracle WebLogic позволяет устанавливать вирус-майнер, предупредили эксперты из компании по кибербезопасности Trend Micro.

Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После скачивания данный скрипт, в свою очередь, скачивает и устанавливает майнер для добычи Monero (XMR).

«Идея использования сертификатов для сокрытия вредоносного кода уже не нова. Однако в данном случае, чтобы избежать обнаружения вируса, используется двойное шифрование. Тем более, что файл сертификата выглядит легитимным и скачивается через HTTPS-соединение», – сказали исследователи.

При этом остальные файлы скачиваются напрямую без каких-либо приемов для обмана антивирусного ПО, отметили специалисты по кибербезопасности. Они также подчеркнули, что компаниям, использующим в работе сервера Oracle WebLogic, необходимо установить последние обновления для программы.

Ранее компания Trend Micro предупредила, что распространение программы BlackSquid для незаконной добычи Монеро приняло угрожающие масштабы в Соединённых Штатах и Таиланде.

coinfortoday.com