ГлавнаябезопасностьУстройства Windows и Linux атакованы новым червем-майнером

Устройства Windows и Linux атакованы новым червем-майнером

По словам исследователя в области безопасности, недавно обнаруженный червь-майнер, похоже, нацелен на все больше и больше устройств Windows и Linux.

Windows Linux

См. Также: Северокорейские хакеры снова нацелены на исследователей безопасности!

Исследовательская компания Juniper с декабря начала мониторинг того, что она называет ботнетом Sysrv. Одним из элементов вредоносного ПО ботнета был червь, который распространялся с одного уязвимого устройства на другое, не требуя от пользователей каких-либо действий. Он достигает этого, обнаруживая это. интернет для уязвимых устройств и при их обнаружении заражает их, используя список хранилищ, который со временем увеличивался.

Вредоносная программа также включает криптомайнер, который использует зараженные устройства Windows и Linux для создания цифровой валюты Monero. Для каждого элемента был отдельный двоичный файл.

См. Также: Новый червь устанавливает криптомайнеры XMRig на серверы Windows и Linux

К марту разработчики Sysrv переработали вредоносное ПО, чтобы объединить червя и криптомайнер. Кроме того, они предоставили сценарий, в котором вредоносная программа загружает возможность добавлять ключи SSH, скорее всего, как способ сделать его более защищенным от перезагрузок и иметь более продвинутые функции. Червь использовал шесть уязвимостей, используемых на предприятиях, в том числе Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP и Drupal Ajax.

Windows Linux

«Основываясь на двоичных файлах, которые мы видели, и времени, которое мы видели, мы обнаружили, что вредоносные агенты постоянно обновляют свой арсенал.Сказал исследователь можжевельника Пол Кимайонг в четверг

См. Также: Хакеры взломали камеры видеонаблюдения Tesla, Cloudflare и другие!

Команда Juniper Research обнаружила, что вредоносное ПО использует следующие уязвимости:

  • Mongo Express RCE (CVE-2019-10758)
  • XXL-JOB Unauth RCE
  • XML-RPC (CVE-2017-11610)
  • CVE-2020-16846 (Saltstack RCE)
  • ThinkPHP RCE
  • CVE-2018-7600 (Drupal Ajax RCE)

Угроза от этого ботнета заключается не только в давлении на вычислительные ресурсы и отключении электричества. Вредоносные программы, которые могут запускать криптомайнер, почти наверняка также могут устанавливать программы-вымогатели и другие вредоносные программы на устройства Windows и Linux. THE подвеска Сделано охранной компанией в четверг, имеет десятки маркеров, которые администраторы могут использовать, чтобы определить, заражены ли их устройства.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ