Захвачено более тысячи серверов Redis для майнинга криптовалюты

Захвачено более тысячи серверов Redis для майнинга криптовалюты

7 февраля 2023 г.

По сообщениям исследователей, более тысячи серверов Redis были заражены специально созданным вредоносным ПО под названием HeadCrab. .

Вредоносное ПО сделало конечные точки майнингом Monero, криптовалюта, ориентированная на конфиденциальность, и любимая хакерами.

Кибербезопасность компании Nautilus компании Aqua Security обнаружила ботнет, охватывающий 1200 серверов Redis, которые были заражены за последние полтора года. Сервера находились в США, Великобритании, Германии, Индии, Малайзии, Китае и других странах и, кроме серверов Redis, не имели других связей.

Аутентификация отключена по умолчанию

«Похоже, что у жертв мало общего, но злоумышленник, похоже, в основном нацелен на серверы Redis и обладает глубоким пониманием и опытом работы с модулями и API Redis, о чем свидетельствует вредоносное ПО», — заявили исследователи Асаф Эйтани и Ницан Яаков.< /p>

Как оказалось, на серверах баз данных Redis с открытым исходным кодом аутентификация отключена по умолчанию. , что позволяет злоумышленникам получать к ним доступ и удаленно выполнять код без необходимости аутентификации пользователя. Судя по всему, многие пользователи Redis забыли включить функцию аутентификации, открыв злоумышленникам доступ к своим конечным точкам.

Более того, кластеры Redis используют главные и подчиненные серверы для репликации и синхронизации данных, что позволяет злоумышленникам использовать команду SLAVEOF по умолчанию и устанавливать целевую конечную точку в качестве подчиненной для сервера Redis, которым они уже управляют. Это позволяет им развертывать вредоносное ПО HeadCrab.

Подробнее

> Серверы Windows и Linux превратились в крипто-майнеры
> Это новое вредоносное ПО для Linux заполняет компьютеры криптомайнерами и DDoS-ботами

> Познакомьтесь с лучшими брандмауэрами

Исследователи не знают, кто скрывается за этой кампанией, но, изучив их криптовалютные кошельки, пришли к выводу, что они приносят около 4500 долларов США за зараженное устройство в год.

«Мы заметили, что злоумышленник приложил немало усилий, чтобы обеспечить скрытность своей атаки», — добавили исследователи.

Возможно, Monero — самая популярная криптовалюта среди хакеров, участвующих в криптоджекинг. На протяжении многих лет поступало бесчисленное количество сообщений о том, как преступники развертывали XMRig, популярный майнер Monero, на серверах и в центрах обработки данных по всему миру, выставляя жертвам огромные счета за электроэнергию, при этом делая их серверы практически бесполезными.

Через: Реестр

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU