Još jedan malver koji rudari bez znanja korisnika

Malver koji ima sposobnost da koristi poznate ranjivosti u okviru servera koji funkcionišu uz pomoć lasticSearch, Hadoop, Redis, Spring, Weblogic, ThinkPHP i SqlServer, uspeva da se širi sa servera na server, i rudari Monero bez znanja korisnika.

Malver je poneo ime PsMiner, te na pogođene uređaje dospeva preko Systemctl.exe modula, koji je napisan Go programskim jezikom i povezuje sve ranije module koji su korišćeni za hakovanje servera, a koje može da pronađe na internetu. Pored toga, ovaj malver može i nasilno da uđe u neki sistem, a kada detektuje one koji imaju slabu ili skoro nikakvu zaštitu, te može i da dešifruje lozinke korisnika, pa i da na taj način stvori uslove za bespravno rudarenje. Jednom kada uđe na ranjivi kompjuter PsMiner pokreće PowerShell komandu koja preuzima WindowsUpdate.ps1 maliciozni paket, koji je dizajniran da implementira sistem za rudarenje Monero valute kao finalnu fazu infekcije.

Bezbednosni eksperti tvrde da je korišćenje PowerShell skripti u usponu od početka 2019. godine, te je sve više malvera koji rudare kriptovalute bez znanja pogođenih korisnika.

Izvor: Bleeping Computer