По сведениям Guardicore, китайские хакеры активно внедряют вредоносное ПО на сервера Windows. Речь идет об SQL, а также PHPMyAdmin. Статистика показывает, что сначала года было заражено более 50 тыс. серверов.

После серьезных разбирательств данный факты были подтверждены. На серверах обнаружилось более 20 видов вирусов и скрытых майнеров.

«После успешной авторизации с правами администратора атакующие загружали с удаленного сервера вредоносную полезную нагрузку, которая через уязвимость CVE-2014-4113 в драйвере win32k.sys запускалась с привилегиями SYSTEM. После чего вредоносный модуль загружал программу для добычи криптовалюты TurtleCoin»

Эксперты отмечают, что под удар попали плохо защищенные серверы, которые в последствии взламывались брутфорсом. Специалисты из компании создали уникальный скрипт, который дает возможность проверить оборудование на наличие в нем стороннего ПО от хакеров.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Срочно подпишитесь на нашTelegramTelegram (перейти) или найти по логину @CryptoChain_News (вручную), взамен Вы получите: самые оперативные новости, аналитику криптовалют, актуальные прогнозы, информацию о стартующих ICO, сможете вместе с нами создать свой инвестиционный крипто-портфель.
ПОДПИСЫВАЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
ЗАХОДИТЕ В НАШУ ГРУППУ VK
ПОДПИСЫВАЙТЕСЬ НА ГРУППУ В FACEBOOK
ПОДПИСЫВАЙТЕСЬ НА НАШ GOOGLE PLUS