Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Hackeři využívají neaktualizované servery k těžbě kryptoměn

14.5.2018, Milan Šurkala, aktualita
Hackeři využívají neaktualizované servery k těžbě kryptoměn
Spousta správců serverů neinstaluje poslední bezpečnostní záplaty, čehož využívají hackeři. Na takto nezabezpečené servery pak instalují skripty pro těžbu kryptoměn, což je nadále velmi oblíbený zdroj peněz.
Nechtěná těžba kryptoměn je nadále velmi oblíbeným a stále populárnějším prostředkem, jak hackeři ostatním znepříjemňují život a sobě vylepšují konta. Každý měsíc roku 2018 byla nechtěná těžba kryptoměn nejčastějším typem malwaru. V dubnu vedl Coinhive s 16 %, na druhém místě je Cryptoloot se 14 %. Teprve třetí malware Roughted se netýká kryptoměn, ale nevyžádaných reklam nebo ransomwaru.
 
Monero Bitcoin
 
Oblíbeným prostředkem pro infekci počítačů se poslední dobou stalo vyhledávání neaktualizovaných serverů, které jejich správci dostatečně nezabezpečili proti známým chybám. Konkrétně jde o zranitelnosti Microsoft Windows Server 2003 (CVE-2017-7269) a Oracle Web Logic (CVE-2017-10271), na něž už více než před půl rokem vyšly patche, nicméně s využitím té první bylo napadeno 46 % organizací a druhá byla použita ve 40 % případů. Až na třetím místě je starý známý SQL injection.