Это новое вредоносное ПО для Linux наводняет машины криптомайнерами и DDoS-ботами.

Это новое вредоносное ПО для Linux наводняет машины криптомайнерами и DDoS-ботами.

7 января 2023 г.

Исследователи в области кибербезопасности обнаружили новый загрузчик вредоносных программ для Linux, который нацелен на плохо защищенные серверы Linux с помощью майнеров криптовалюты и Боты DDoS IRC.

Исследователи из ASEC обнаружили атаку после того, как компилятор сценариев оболочки (SHC), использованный для создания загрузчика, был загружен на VirusTotal. Судя по всему, SHC загружали корейские пользователи, и корейские пользователи также являются целями.

Дальнейший анализ показал, что злоумышленники преследуют плохо защищенные Linux серверы, взламывающие их пути к учетным записям администраторов через SSH.

Майнинг Monero

После того, как они войдут, они либо установят майнер криптовалюты, либо IRC-бот DDoS. Используемый майнер — XMRig, возможно, самый популярный майнер криптовалюты среди хакеров. Он использует вычислительную мощность конечных точек жертвы для генерации Monero, криптовалюта, ориентированная на конфиденциальность, чьи транзакции, по-видимому, невозможно отследить, а пользователей предположительно невозможно идентифицировать.

Что касается бота DDoS IRC, злоумышленники могут использовать его для запуска таких команд, как TCP Flood, UDP Флуд или HTTP-флуд. Они могут запускать сканирование портов, сканирование Nmap, убивать различные процессы, очищать журналы и многое другое.

Подробнее

> Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга

> Серверы Windows и Linux превратились в майнеры криптовалюты

> Это лучшие брандмауэры на данный момент

«В связи с этим администраторы должны использовать для своих учетных записей пароли, которые трудно угадать, и периодически менять их, чтобы защитить сервер Linux от атак методом перебора и атак по словарю, а также устанавливать последний патч для предотвращения атак с использованием уязвимостей», — ASEC. говорится в его отчете.

«Администраторы также должны использовать программы безопасности, такие как брандмауэры, для серверов, доступных извне, чтобы ограничить доступ злоумышленников».

Системы Linux постоянно подвергаются вредоносным развертываниям. , чаще всего программы-вымогатели и криптоджекинг.

В отчете VMware за февраль 2022 года говорится о неизменном успехе сервисов Linux в цифровой инфраструктуре и облачных технологиях, а также о том, что большинство решений для защиты от вредоносных программ и кибербезопасности ориентированы на защиту устройств на базе Windows. поставить Linux на тонкий лёд.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU