Microsoft upozorava na postojanje pretećeg botneta za rudarenje

Stručnjaci za sajber bezbednost su na Microsoftovom Security Intelligence Twitter nalogu ukazali na postojanje Sysrv-K ranjivosti.

Tehnopolis

Izvor: B92

Četvrtak, 19.05.2022.

13:45

Microsoft upozorava na postojanje pretećeg botneta za rudarenje
Foto: Bits And Splits / Shutterstock.com

Pomenuta ranjivost instalira botnetove, koji pokreću programe za rudarenje kriptovaluta na inficiranim računarima. Međutim, metod distribucije se opisuje kao nezgodan.

Sysrv-K skenira internet u potrazi za veb serverima ili izloženim veb serverima sa sigurnosnim propustima. Ukoliko pronađe te propuste, može da ih iskoristi kako bi instalirao svoj kod i uključi program za rudarenje kriptovaluta, koji koristi ogromne količine sistemskih resursa.

"Otkrili smo novu varijantu Sysrv botneta, poznatu po iskorišćavanju ranjivosti u veb aplikacijama i bazama podataka, kako bi instalirao rudare kriptovaluta i na Windows i na Linux sistemima. Nova varijanta, koja nosi naziv Sysrv-K, sadrži dodatne elemente za iskorišćavanje i može da preuzme kontrolu nad veb serverima", navodi Microsoft Security Intelligence. Pored pomenutog ponašanja, botnet će pretraživati WordPress konfiguracione fajlove i bekape kako bi pronašao korisničke kredencijale, a pretraživaće i SSH ključeve, IP adrese i drugo.

Sysrv-K može da pokuša i da se poveže na druge servere i uređaje na mreži, kao i kroz svoje skeniranje van mreže. Ovo označava potencijal botneta da zarazi mreže i centre podataka.

Microsoft je već obavestio korisnike i administratore sistema, sa upozorenjem da osiguraju sisteme koji su povezani na internet, da ažuriraju softver i da provere zaštitu kredencijala.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 0

Pogledaj komentare

0 Komentari

Možda vas zanima

Podeli: