اخیرا محققین Fortinet گزارش کرده اند که هکرها از بدافزار جدیدی به نام PyRo Mine برای استخراج رمزارز مونرو استفاده میکنند. این بدافزار که به زبان پایتون نوشته شده از اکسپلویت NSA به نام ETERNALROMANCE جهت انتشار خودش بین سیستم های ویندوزی استفاده میکند. همچنین با پیکربندی Windows Remote Management Service سیستم به حمله های بعدی نیز آسیب پذیر میشود.
یک URL آلوده به فایل قابل دانلود zip که با PyInstaller کامپایل شده میتواند سیستم قربانی را آلوده کند. به دلیل پکیج شدن پایتون به صورت یک فایل اجرایی مستقل نفوذگر لازم نیست که پایتون را روی سیستم قربانی نصب کند.
مایکروسافت مدت زیادی است که وصله های امنیتی برای این آسیب پذیری ها را منتشر کرده و با بروزرسانی سیستم میتوان از آلوده شدن جلوگیری کرد.
موسسه نرم افزاری ترسیم رایانه شرق