Malware για mining κρυπτονομισμάτων εκμεταλλεύεται ευπάθεια της Microsoft

Related

Παγκόσμια Διάκριση για την Intracom Telecom στον τομέα της Τεχνητής Νοημοσύνης

 Η Intracom Telecom, διεθνής κατασκευαστής τεχνολογικών συστημάτων & λύσεων, διακρίθηκε με το Βραβείο  «Αριστεία Τεχνητής Νοημοσύνης (AI Excellence)» στα 2024 WITSA Global Innovation & Tech Excellence Awards, στο Παγκόσμιο Συνέδριο Πληροφορικής (WCIT 2024), που πραγματοποιήθηκε στο Γερεβάν της Αρμενίας. Αυτή η παγκόσμια αναγνώριση αναδεικνύει, τόσο το ρόλο της Intracom Telecom, όσο και της πλατφόρμας NFV…

Η LG ανακοινώνει προκαταρκτικά αποτελέσματα για το τρίτο τρίμηνο του 2024

Η LG Electronics Inc. (LG) ανακοίνωσε σήμερα τα προκαταρκτικά αποτελέσματα για το τρίτο τρίμηνο του 2024, όπου κατέγραψε ενοποιημένα έσοδα ύψους 22,17 τρισεκατομμυρίων KRW (16,384 δισεκατομμύρια USD) και λειτουργικά κέρδη 751,1 δισεκατομμυρίων KRW (555,063 εκατομμύρια USD). Η εταιρεία πέτυχε ρεκόρ υψηλών εσόδων τριμήνου, καταγράφοντας αύξηση των εσόδων της σε ετήσια βάση για τέταρτο συνεχόμενο τρίμηνο…

First Global Challenge: Διαγωνισμός ρομποτικής με «όχημα» τα γρήγορα δίκτυα της COSMOTE

Περισσότεροι από 3.000 μαθητές και μέντορες από 193 χώρες αξιοποίησαν τα γρήγορα δίκτυα της COSMOTE με ταχύτητες έως 1 Gbps, στο πλαίσιο του διεθνούς διαγωνισμού μαθητικής ρομποτικής FIRST Global Challenge 2024, που φιλοξένησε η Αθήνα για πρώτη φορά. Η COSMOTE, ως χορηγός τηλεπικοινωνιών κάλυψε με υπερσύγχρονες δικτυακές υποδομές κινητής και σταθερής τις ανάγκες διεξαγωγής του.…

Έγινε γνωστή η ημερομηνία κυκλοφορίας του Apple Intelligence, έρχεται και αλλάζουν πολλά

Με ελλείψεις κυκλοφόρησε από την Apple μόλις τον περασμένο μήνα το iOS 18 και αναφερόμαστε στο γεγονός πως το νέο software δεν έφερε μαζί τους το σύνολο νέων χαρακτηριστικών που βασίζεται στην τεχνολογία Apple Intelligence. Τώρα, λοιπόν, περιμένουμε το iOS 18.1, όπου η πρώτη παρτίδα υλικού Apple Intelligence θα κάνει επιτέλους το ντεμπούτο της –…

Λίγο η φαντασία μας, λίγο η τεχνολογία και έχουμε νέα εικόνα από το κέντρο εντολών του One UI 7

Ας υποθέσουμε ότι έχουμε τις κατάλληλες γνώσεις για να δημιουργήσουμε ένα οπτικό περιεχόμενο όπως θέλουμε και σε συνδυασμό με την φαντασία μας μπορούμε να δημιουργήσουμε μια εικόνα του Galaxy S25 Ultra να τρέχει το νέο UI 7 της Samsung.Βέβαια αυτό δεν το κάναμε εμείς αλλά μπήκε στον κόπο να το δημιουργήσει ο tipster Ice Universe στο…

Apple: Μας πείθει πως το iPhone 16 Pro θα μας κάνει κινηματογραφιστές του Hollywood

Σαν νέο προιόν, το iPhone 16 πρέπει να λάβει περισσότερης δημοσιότητας και γι΄αυτό η Apple φροντίζει μετά το σποτ μέσω του οποίου πρόβαλε τις δυνατότητες του ολοκαίνουργιου πλήκτρου Camera Control, τώρα η εταιρεία ανέβασε μια ολοκαίνουργια νέα διαφήμιση. Αυτό το νέο τηλεοπτικό σποτ έχει να κάνει με τη λήψη βίντεο σε αργή κίνηση, Cinematic 4K…

An Autistic Woman’s Guide to Asking for Help: Self-advocacy in the Workplace When Living With a Non-visible Disability

As part of the DisAbility Affinity Group's spotlight month, Trisha Matthews, the AG's professional development chair, reflects on her experience advocating for herself as a woman engineer with autism.

Φοιτητικό Σπίτι: Στα Public σε περιμένουν μοναδικές προσφορές και προνόμια

H νέα ακαδημαϊκή χρονιά ξεκινά για όλους τους φοιτητές και μαζί της έρχεται η ιδανική ευκαιρία να διαμορφώσεις τον προσωπικό σου χώρο όπως πάντα ονειρευόσουν. Και για το φοιτητικό σπίτι, τα Public είναι εδώ για να σου προσφέρουν όλα όσα θα χρειαστείς για το νέο ξεκίνημα, μέσα από μία μεγάλη ποικιλία προϊόντων τεχνολογίας, οικιακών συσκευών,…

Νέα εκπαιδευτικά προγράμματα και ιστορίες επικοινωνίας από το Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ

Το Μουσείο Τηλεπικοινωνιών του Ομίλου ΟΤΕ συνεχίζει για 14η χρονιά με νέα εκπαιδευτικά προγράμματα και δράσεις για σχολεία και οικογένειες, που συνδυάζουν τεχνολογία, ψυχαγωγία, μάθηση και δημιουργικότητα. Όπως κάθε χρόνο έτσι και για τα φετινά εκπαιδευτικά προγράμματα «Ένας Κόσμος Ιστορίες» η συμμετοχή είναι δωρεάν για όλους και οι κρατήσεις γίνονται online στο www.otegroupmuseum.gr. Τα περισσότερα…

Cosmote – Nova: Τα κέρδη από τη συνεργασία τους δείχνουν ποιος ήταν ο μεγάλος νικητής

Επικαιρότητα Η «επανάσταση» στη συνδρομητική τηλεόρασηΗ συνεργασία της Nova με την Cosmote φαίνεται πως έχει θετικό πρόσημο για τις δύο εταιρείες που δραστηριοποιούνται στη συνδρομητική τηλεόραση.Αναλυτικά εδώ To Panathinaikos24.gr είναι δίπλα σε κάθε άθλημα και κάθε στιγμή του Παναθηναϊκού. Είτε πρόκειται για μπάλα ποδοσφαίρου είτε για μπάλα μπάσκετ, είτε για το παρκέ του βόλεϊ, αλλά…

Θετικά βλέπει η Google το σενάριο χρήσης ενός επεξεργαστή MediaTek για το Galaxy S25

Για τις αρχές του 2025 έχει προγραμαμτιστεί από την Samsung η επικείμενη κυκλοφορία της σειράς Galaxy S25 και ήδη έχουν τεθεί ερωτήματα σχετικά με την επιλογή του chipset. Ωστόσο, ο ιστότοπος DeepMind της Google μπορεί να υπαινίσσεται την χρήσης ενός νέου κορυφαίου chipset της MediaTek για ένα μελλοντικό τηλέφωνο Samsung. Η τεχνολογία AlphaChip αποτελεί μέρος…

TCL 50 PRO NXTPAPER 5G & TCL 50 NXTPAPER 5G: Έφτασαν με ενισχύμενα AI features!

Η TCL, πρωτοπόρος στην τεχνολογία οθονών σε smartphones, tablet και connected devices πλούσιες σε χαρακτηριστικά, ανακοινώνει τη διαθεσιμότητα των TCL 50 PRO NXTPAPER 5G και TCL 50 NXTPAPER 5G που παρουσιάστηκαν για πρώτη φορά στην IFA 2024 στο Βερολίνo. Αυτά τα smartphones με AI ενίσχυση πρόκειται να επαναπροσδιορίσουν την αγορά συνδυάζοντας μια μοναδική αντιθαμβωτική οθόνη…

Μάχη δίνει η Samsung με την παραγωγή του chipset Exynos 2500 για τη σειρά Galaxy S25

Μέχρι τον Ιανουάριο η Samsung θα έχει τα πάντα έτοιμα για να τη σειρά Galaxy S25 με chip Exynos για τις εκδόσεις vanilla και Plus και Snapdragon για το ανώτερο μοντέλο Ultra. Αναφορές από την Κορέα αποκάλυψαν ότι αυτό μπορεί να μην ισχύει τίποτα και η εταιρεία μπορεί να χρειαστεί να χρησιμοποιήσει chip’s Snapdragon σε…

Η Samsung ξεκινά τη μαζική παραγωγή του πιο ισχυρού SSD στον κλάδο των PC, ειδικά σχεδιασμένου για εφαρμογές τεχνητής νοημοσύνης

Η Samsung Electronics, ανακοίνωσε ότι έχει αρχίσει να παράγει μαζικά τον PM9E1, έναν SSD PCle 5.0 με την υψηλότερη απόδοση και τη μεγαλύτερη χωρητικότητα του κλάδου των ηλεκτρονικών υπολογιστών. Βασισμένος στον εσωτερικό controller 5nm και στην τεχνολογία V-NAND (V8) όγδοης γενιάς, ο PM9E1 θα προσφέρει ισχυρές αποδόσεις και καλύτερη ισχύ, καθιστώντας τον τη βέλτιστη λύση…

Exploring SWE Affinity Groups: SWE Athletes

Each month, we spotlight a SWE Affinity Group. This month, we are excited to highlight the SWE Athletes Affinity Group.

Share

Malware για mining κρυπτονομισμάτων εκμεταλλεύεται ευπάθεια της Microsoft

Η ESET παροτρύνει τους χρήστες του Windows Server 2003 να προχωρήσουν στις ενημερώσεις ασφαλείας για να μην πέσουν θύματα της τελευταίας επίθεσης εξόρυξης cryptocurrencies.

Πιο συγκεκριμένα, η ESET ανακάλυψε μια νέα απειλή, όπου οι εισβολείς μολύνουν μη-ενημερωμένους Windows web servers με έναν κακόβουλο cryptocurrency miner, προκειμένου να εξορύξουν Monero – μια νεότερη μορφή κρυπτονομισμάτων, εναλλακτική του Bitcoin. Η Microsoft κυκλοφόρησε τη σχετική ενημέρωση του λογισμικού της, ωστόσο, μέχρι σήμερα, σε πολλούς servers εξακολουθεί να μην έχει γίνει η εγκατάσταση της ενημέρωσης αυτής.

Για να πετύχουν τους στόχους τους, οι κυβερνοεγκληματίες τροποποίησαν νόμιμο λογισμικό ανοιχτού κώδικα που κάνει εξόρυξη Monero και εκμεταλλεύτηκαν μια γνωστή ευπάθεια στην έκδοση 6.0 του Microsoft IIS για να εγκαταστήσουν κρυφά το miner σε server χωρίς ενημερώσεις. Κατά την ανάπτυξη του κακόβουλου λογισμικού mining, οι εγκληματίες δεν έκαναν καμία αλλαγή στην αυθεντική, open-source βάση κώδικα, παρά μόνο πρόσθεσαν ενσωματωμένες παραμέτρους εκτέλεσης του wallet address των κυβερνοεγκληματιών και το mining pool για τα URL. Σύμφωνα με την ESET, αυτή η διαδικασία θα μπορούσε να έχει ολοκληρωθεί από τους κυβερνοεγκληματίες μέσα σε λίγα μόνο λεπτά.

Ένα malware που αποφέρει κέρδη

Οι ειδικοί malware της ESET πιστεύουν ότι αυτή η κακόβουλη επιχείρηση συμβαίνει από τον Μάιο του 2017. Σε αυτό το διάστημα, οι κυβερνοεγκληματίες που βρίσκονται πίσω από τη συγκεκριμένη εκστρατεία δημιούργησαν ένα botnet εκατοντάδων μολυσμένων μηχανών και απέσπασαν κέρδη που ισοδυναμούν με Monero αξίας πάνω από 63.000 αμερικάνικων δολαρίων.

«Παρόλο που συγκριτικά με το Bitcoin, το συγκεκριμένο νόμισμα έχει χαμηλότερα μερίδια στην αγορά, υπάρχουν διάφοροι λόγοι για τους οποίους οι εισβολείς επέλεξαν να εξορύξουν Monero», δήλωσε ο Peter Kálnai, Malware Researcher της ESET. «Εμφανίζοντας χαρακτηριστικά όπως τις συναλλαγές που δεν εντοπίζονται και τον proof of work αλγόριθμο, γνωστό ως CryptoNight, που είναι «φιλικότερος» προς τις κεντρικές μονάδες επεξεργασίας υπολογιστών ή server, το Monero αποτελεί μια ελκυστική εναλλακτική λύση για τους εγκληματίες του κυβερνοχώρου. Η εξόρυξη Bitcoin αντίθετα, απαιτεί εξειδικευμένο hardware για mining».

Εκμετάλλευση ευπαθειών

Αυτή η μορφή κακόβουλης δραστηριότητας αποτελεί απόδειξη του πόσο εύκολα, με ελάχιστες ικανότητες και χαμηλό λειτουργικό κόστος, μπορεί να προκληθεί ένα σημαντικό πρόβλημα. Στη συγκεκριμένη περίπτωση, αρκούσε η κατάχρηση ενός νόμιμου, open-source λογισμικού για εξόρυξη cryptocurrencies και η στόχευση παλαιών συστημάτων που πιθανόν να παραμείνουν χωρίς ενημερώσεις.

Τον Ιούλιο του 2015, η Microsoft ολοκλήρωσε την τακτική υποστήριξη ενημερώσεων για τον Windows Server 2003 και δεν είχε κυκλοφορήσει σχετικό patch για αυτή την ευπάθεια μέχρι το φετινό Ιούνιο, οπότε οι δημιουργοί malware εντόπισαν αρκετά τρωτά σημεία στα μη ενημερωμένα συστήματα.

Παρά το γεγονός ότι το σύστημα βρίσκεται μετά το τέλος του κύκλου ζωής του, η Microsoft προχώρησε σε έκδοση patches για αυτές τις κρίσιμες ευπάθειες, προκειμένου να αποφευχθεί η επανεμφάνιση μεγάλων επιθέσεων όπως της εκστρατείας WannaCry. Ωστόσο, είναι γεγονός ότι οι αυτόματες ενημερώσεις δεν λειτουργούν πάντα ομαλά και αυτό θα μπορούσε να επηρεάσει την ικανότητα του Windows Server 2003 να διατηρηθεί ενημερωμένος.