Компанията за киберсигурност с името Uptycs алармира за появата на нов вариант на популярен интернет червей. Става дума за известен на специалистите червей, написан на Golang, който след инфектиране на устройството на жертвата, инсталира криптоминьор и започва да копае Monero. Една от новите особености на червея е, че работата му по добив на крипто е оптимизирана с 15%. Той атакува основно Линукс и UNIX сървърни инсталации, опитвайки се да експлоатира уязвимости, като CVE-2020-14882 в Oracle WebLogic Server, CVE-2017-11610, дупка в XML-RPC сървъри и др.

„CVE-2020-14882 е класическа уязвимост, използвани за експлоатирането на логиката на уеб сървъри. Изглежда, че атакуващата страна се опитва да преодолява авторизационния механизъм чрез промяна на URL и изпълнение на атака от тип „обръщане на пътеката“ (path traversal), използвайки двойно закодиране към consoleimages“, пишат от компанията.

След успешната експлоатация, на системата се изпълнява специално изготвен скрипт, който освен, че сваля основния модул на червея, успява да извърши действия, които да прикрият присъствието на зловредната програма, като промени в правилата на защитната стена и спиране на специализираните програми за наблюдение. След свалянето на червея, той сваля на свой ред множество свои копия, които биват поставени в различни чувствителни локации, като например /boot,/efi,/grub. Последната стъпка е свалянето на XMRig и изпълнение на програмата.

„С възхода и повишаващата се стойност на биткойна и другите криптовалути, атаките за добив на крипто продължават да доминират сцената на заплахите. Саморазпространяващите се криптоминьорски атаки имат по-голям успех понеже те записват множество свои копия на системата и се разпростират и към другите крайни точки в корпоративната мрежа“, заключават от Uptycs.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари