นักวิชาการด้านความปลอดภัยทางไซเบอร์ตรวจพบตัวดาวน์โหลดมัลแวร์ Linux ตัวใหม่ที่กำหนดเป้าหมายเซิร์ฟเวอร์ Linux ที่มีการป้องกันไม่ดีด้วยตัวขุด cryptocurrency และบอท IRC DDoS
นักวิจัย ASEC ค้นพบการโจมตีหลังจากที่ Shell Script Compiler (SHC) ที่ใช้สร้างตัวดาวน์โหลดถูกอัปโหลดไปยัง VirusTotal ผู้ใช้ชาวเกาหลีกำลังดาวน์โหลด CHS และผู้ใช้ชาวเกาหลีก็ตกเป็นเป้าหมายเช่นกัน
การวิเคราะห์ที่ตามมาแสดงให้เห็นว่าผู้คุกคามใช้ประโยชน์จากเซิร์ฟเวอร์ Linux ที่มีการป้องกันไม่ดี เจาะเข้าบัญชีผู้ดูแลระบบอย่างโหดเหี้ยมผ่าน SSH
การขุด monero
เมื่อเข้าไปข้างในแล้ว พวกเขาจะติดตั้งตัวขุด cryptocurrency หรือบอท IRC DDoS เครื่องขุดที่ใช้งานคือ XMRig ซึ่งน่าจะเป็นเครื่องขุด cryptocurrency ที่ได้รับความนิยมมากที่สุดในหมู่แฮ็กเกอร์ ใช้พลังการประมวลผลจากจุดสิ้นสุดของเหยื่อ (เปิดในแท็บใหม่) เพื่อสร้าง Monero ซึ่งเป็นสกุลเงินดิจิตอลที่เน้นความเป็นส่วนตัว ซึ่งการทำธุรกรรมนั้นไม่สามารถติดตามได้และผู้ใช้ที่ระบุว่าสามารถระบุตัวตนได้
สำหรับบอท DDoS IRC ผู้คุกคามสามารถใช้มันเพื่อดำเนินการคำสั่งเช่น TCP Flood, UDP Flood หรือ HTTP Flood พวกเขาสามารถเรียกใช้การสแกนพอร์ต, การสแกน Nmap, ฆ่าหลายกระบวนการ, ล้างรีจิสทรี ฯลฯ
"ด้วยเหตุผลนี้ ผู้ดูแลระบบควรใช้รหัสผ่านที่ค่อนข้างเดายากสำหรับบัญชีของตน และเปลี่ยนรหัสผ่านเป็นระยะๆ เพื่อป้องกันเซิร์ฟเวอร์ Linux จากการโจมตีแบบ Wild Force และการโจมตีจากพจนานุกรม และอัปเดตเป็นแพตช์ล่าสุดเพื่อป้องกันการโจมตีจากช่องโหว่" ASEC กล่าว . ในรายงานของคุณ
"ผู้ดูแลระบบควรใช้โปรแกรมรักษาความปลอดภัย เช่น ไฟร์วอลล์เซิร์ฟเวอร์ที่เข้าถึงได้จากภายนอก เพื่อจำกัดการเข้าถึงโดยผู้โจมตี"
ระบบลีนุกซ์ถูกโจมตีอย่างต่อเนื่องด้วยการใช้งานที่เป็นอันตราย โดยทั่วไปแล้วจะเป็นแรนซัมแวร์และการเข้ารหัสลับ
รายงานของ VMware ประจำเดือนกุมภาพันธ์ XNUMX ระบุว่าบริการ Linux ประสบความสำเร็จเพิ่มขึ้นในโครงสร้างพื้นฐานดิจิทัลและอุตสาหกรรมคลาวด์ ประกอบกับข้อเท็จจริงที่ว่าโซลูชันป้องกันมัลแวร์และความปลอดภัยทางไซเบอร์ส่วนใหญ่มุ่งเน้นไปที่การปกป้องอุปกรณ์ Windows ทำให้ Linux ตกอยู่ในสถานการณ์ที่เปราะบาง
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)