SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
lunedì, 07 Maggio 2018 / Pubblicato il Alert

NUOVO MALWARE PER IL MINING, MASSMINER L’IMPORTANZA DI AVERE SERVER E COMPUTER AGGIORNATI

NUOVO MALWARE PER IL MINING, MASSMINER
L’IMPORTANZA DI AVERE SERVER E COMPUTER AGGIORNATI

Una nuova ondata di Malware per il Mining di criptovalute si è presentata in Internet e ci ricorda l’importanza di avere sempre tutte le macchine aggiornate con un occhio di riguardo a quelle più sensibili, come i Server.

Qualche giorno fa i ricercatori di Alien Vault hanno identificato MassMiner, una nuova famiglia di malware per il mining, a conferma di quanto avevamo già scritto circa due mesi fa e cioè che questo tipo di malware sembra essere ormai preferito dai criminali rispetto ai Ransomware. Molte sono le varianti di questo malware e se ne riscontra una continua diffusione.

In questo caso MassMiner sfrutta varie vulnerabilità note nei sistemi e nei server, in particolare quella Oracle WebLogic Server (CVE-2017-10271), quella SMB EternalBlue (CVE-2017-0143) e quella di Apache Struts (CVE-2017-5638), inoltre attraverso attacchi a forza bruta tenta di accedere a database SQL e in alcuni casi installa anche una backdoor permettendo così di bypassare le protezioni perimetrali dell’azienda e garantendo al criminale un accesso continuo e nascosto alla rete attaccata.

Il malware attacca i sistemi vulnerabili attraverso l’esecuzione di uno script “Microsoft VBScript”, pertanto può entrare in un sistema attraverso vari sistemi, dall’allegato di posta, al file scaricato così come può attaccare server web e sistemi esposti in internet. Una volta entrato, si diffonde prima sulla rete locale cercando altre macchine vulnerabili ma poi anche in internet con potenti e veloci strumenti di scansioni di massa. Infine inizia ad estrarre dai sistemi coinvolti la criptovaluta Monero e la invia al criminale.

Trattandosi di malware di mining non è facile identificarlo, se non riscontrando una decadenza delle prestazioni delle macchine coinvolte, da loro comportamenti anomali, da un sistema antimalware evoluto e da un’analisi del traffico di rete. Sulla pagina dei ricercatori che l’hanno individuato sono indicati inoltre i Wallet appartenenti ai criminali e svariati altri segni di compromissione.

Scansioni di vulnerabilità approfondite permetterebbero di prevenire infezioni e attacchi in quanto individuano le vulnerabilità che vengono sfruttate dai criminali attraverso il malware. Per quanto le aziende si sforzino di tenere aggiornati tutti i sistemi, purtroppo, qualcosa sfugge sempre ed è dove si insinuano i criminali. Solo scoprendo le vulnerabilità esistenti le aziende potranno capire dove agire prima per prevenire intrusioni di criminali e malware.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam