Ťažba virtuálnych mien už nie je taká jednoduchá ako kedysi. V súčasnosti sú výpočty pre kontrolu transakcií natoľko komplexné, že vám jeden počítač nestačí a potrebujete zainvestovať peniaze do špeciálne prispôsobenému hardwaru. Hackeri však našli alternatívnu cestu.

Minimálne od mája tohto roka bolo zneužitých niekoľko stoviek webových serverov s operačným systémom Windows Server 2003 na ťažbu kryptomeny Monero (XMR). Na inštaláciu malwaru využili útočníci bezpečnostnú chybu v IIS 6.0 s označením CVE-2017-7269. O tejto chybe, ktorú rôzni hackeri aktívne využívali už v tom čase, prvýkrát informovali čínski vedci v marci, kedy v rámci svojho výskumu zverejnili aj nástroj, ktorý dokázal identifikovať takto zraniteľné systémy.

Amatérizmus?
Práve tento nástroj sa stal základom úspechu hackerov. Skrze neho bolo možné na internete lokalizovať IIS 6.0 servery a nainštalovať do nich škodlivý software. Zaujímavou je jednoduchosť tohto útoku. Autori malwaru vykonali len malý rozsah zmien v zneužitej aplikácii a celková práca mohla zabrať len niekoľko minút. Šlo najmä o nahradenie špeciálneho alfanumerického reťazca, ktorý mal pôvodne v systéme otvoriť kalkulačku, no po úprave došlo k stiahnutiu a spusteniu ťažobnej aplikácie. Samotný open-source program na ťažbu, s názvom XMRig, však nebol nijako pozmenený. Boli doň zadané len údaje o cieľovej virtuálnej peňaženke, adresa mining poolu a zopár ďalších argumentov.

Odmena
Minimálne od mája si takýmto spôsobom prišli neznámi hackeri na celkom slušný balík peňazí. Hodnota takejto botnetmi (skupina infikovaných počítačov) vygenerovanej odmeny siahala v prepočte až k 63 000 amerických dolárov (približne 54 tisíc eur). Pokiaľ teda prevádzkovatelia nechcú umožniť útočníkom priživiť sa na ich serveroch, mali by si čo najskôr stiahnuť oficiálny patch, ktorý ich ochráni.