Otkrili novu varijantu: Microsoft upozorava na postojanje prijetećeg botneta za rudarenje
19.05.2022. | 17:41Stručnjaci za sajber bezbjednost su na Microsoftovom Security Intelligence Twitter nalogu ukazali na postojanje Sysrv-K ranjivosti.
Pomenuta ranjivost instalira botnetove, koji pokreću programe za rudarenje kriptovaluta na inficiranim računarima. Međutim, metod distribucije se opisuje kao nezgodan.
Sysrv-K skenira internet u potrazi za veb serverima ili izloženim veb serverima sa sigurnosnim propustima. Ukoliko pronađe te propuste, može da ih iskoristi kako bi instalirao svoj kod i uključi program za rudarenje kriptovaluta, koji koristi ogromne količine sistemskih resursa.
“Otkrili smo novu varijantu Sysrv botneta, poznatu po iskorišćavanju ranjivosti u veb aplikacijama i bazama podataka, kako bi instalirao rudare kriptovaluta i na Windows i na Linux sistemima. Nova varijanta, koja nosi naziv Sysrv-K, sadrži dodatne elemente za iskorišćavanje i može da preuzme kontrolu nad veb serverima”, navodi Microsoft Security Intelligence.
Pored pomenutog ponašanja, botnet će pretraživati WordPress konfiguracione fajlove i bekape kako bi pronašao korisničke kredencijale, a pretraživaće i SSH ključeve, IP adrese i drugo.
Sysrv-K može da pokuša i da se poveže na druge servere i uređaje na mreži, kao i kroz svoje skeniranje van mreže. Ovo označava potencijal botneta da zarazi mreže i centre podataka.
Microsoft je već obavijestio korisnike i administratore sistema, sa upozorenjem da osiguraju sisteme koji su povezani na internet, da ažuriraju softver i da provjere zaštitu kredencijala, piše B92.
