Microsoft upozorava na postojanje pretećeg botneta za rudarenje
Stručnjaci za sajber bezbednost su na Microsoftovom Security Intelligence Twitter nalogu ukazali na postojanje Sysrv-K ranjivosti.
Izvor: B92, HothardwarePomenuta ranjivost instalira botnetove, koji pokreću programe za rudarenje kriptovaluta na inficiranim računarima. Međutim, metod distribucije se opisuje kao nezgodan.
Sysrv-K skenira internet u potrazi za veb serverima ili izloženim veb serverima sa sigurnosnim propustima. Ukoliko pronađe te propuste, može da ih iskoristi kako bi instalirao svoj kod i uključi program za rudarenje kriptovaluta, koji koristi ogromne količine sistemskih resursa.
"Otkrili smo novu varijantu Sysrv botneta, poznatu po iskorišćavanju ranjivosti u veb aplikacijama i bazama podataka, kako bi instalirao rudare kriptovaluta i na Windows i na Linux sistemima. Nova varijanta, koja nosi naziv Sysrv-K, sadrži dodatne elemente za iskorišćavanje i može da preuzme kontrolu nad veb serverima", navodi Microsoft Security Intelligence.
We encountered a new variant of the Sysrv botnet, known for exploiting vulnerabilities in web apps and databases to install coin miners on both Windows and Linux systems. The new variant, which we call Sysrv-K, sports additional exploits and can gain control of web servers.
— Microsoft Security Intelligence (@MsftSecIntel) May 13, 2022
Pored pomenutog ponašanja, botnet će pretraživati WordPress konfiguracione fajlove i bekape kako bi pronašao korisničke kredencijale, a pretraživaće i SSH ključeve, IP adrese i drugo.
Sysrv-K može da pokuša i da se poveže na druge servere i uređaje na mreži, kao i kroz svoje skeniranje van mreže. Ovo označava potencijal botneta da zarazi mreže i centre podataka.
Microsoft je već obavestio korisnike i administratore sistema, sa upozorenjem da osiguraju sisteme koji su povezani na internet, da ažuriraju softver i da provere zaštitu kredencijala.
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.