Windows i Linux: Nasilno rudarenje kriptovaluta
Novi malver za rudarenje kriptovaluta cilja Windows i Linux uređaje, a u pitanju je Sysrv mreža botova. Bezbednosni eksperti iz kompanije Juniper mrežu prate od decembra 2020. godine, te su upozorili na najopasniju komponentu – crva koji se brzo širi s jednog ranjivog uređaja na drugi.
Širenje se dešava i bez učestvovanja žrtava, budući da mreža botova skenira internet u potrazi za ranjivim uređajima, te usput pronalazi ranjivosti i propuste čiji se broj vremenom uvećava. Malver sadrži i cryptominer koji služi za rudarenje Monera bez znanja žrtava. Napadači su do marta potpuno promenili Sysrv, te su crva povezali s cryptominerom u jedinstvenu binarnu datoteku. Crv je zloupotrebljavao šest ranjivosti koje su se našle u okviru softvera koje koriste Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP i Drupal Ajax, a eksperti upozoravaju da napadačka grupa konstantno ažurira listu ranjivosti.
Opasnost od ove mreže botova je mnogo veća od problema koji dolaze s nasilnim rudarenjem, budući da malver koji može da pokreće cryptominer skoro sigurno može i da instalira i ransomware i druge maliciozne komponente, te tako žrtve ugrozi na više različitih načina.
Izvor: Ars Technica