Хакеры часто используют недостатки безопасности компьютеров для проведения своих атак. Вот что происходит с новым ботнетом, который пытается добывать криптовалюту в системах Windows и Linux. Он сканирует уязвимости для достижения своей цели. Это Sysrv-hello, он был обнаружен Alibaba Cloud.
Sysrv-hello, ботнет, который ищет уязвимости в Windows или Linux.
Скрытый майнинг криптовалюты – это проблема, о которой нужно очень знать, поскольку она может довести наш компьютер до крайности и повлиять не только на производительность, но и на компоненты оборудования. Это тип угрозы, которая в последние годы значительно возросла из-за роста цифровых валют.
В конце концов, хакеры ищут способы заработать. Они создают новые методы атак, ищут ошибки, которые могут использовать, и в конечном итоге заражают компьютеры жертв. С помощью Sysrv-hello им удается проникнуть через ботнет для добычи криптовалют как в Windows, так и в Linux. В частности, он добывает Monero, одну из самых популярных криптовалют.
Этот ботнет был впервые обнаружен в феврале, но активен с декабря 2020 года. Именно в марте его неактивность значительно увеличилась. Теперь он был обновлен, чтобы иметь возможность использовать один двоичный файл, способный автоматически извлекать и внедрять вредоносные программы на другие устройства.
Как работает Sysrv-hello? По сути, он сканирует Интернет в поисках уязвимых компьютеров. Таким образом, он может заразить эти системы, ввести свою армию ботнетов и начать майнить Monero.
По словам исследователей безопасности, они полагаются на уязвимости, которые они обнаруживают при удаленном выполнении кода в PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic и Apache Struts.
Следует отметить, что после успешного взлома сервера это вредоносное ПО может распространяться по сети посредством атак методом грубой силы с использованием закрытых ключей SSH, которые оно собирает с зараженных серверов.
В основном было использовано шесть уязвимостей, а именно:
- Mongo Express RCE (CVE-2019-10758)
- XML-RPC (CVE-2017-11610)
- Saltstack RCE (CVE-2020-16846)
- Drupal Ajax RCE (CVE-2018-7600)
- ThinkPHP RCE (без CVE)
- XXL-JOB Unauth RCE (без CVE)
Как защититься от майнинга криптовалюты?
Мы видели, как этот новый ботнет может заражать системы Windows или Linux, чтобы проводить атаки и добывать криптовалюту. Однако мы можем столкнуться с аналогичными угрозами, которые могут использовать наши компьютеры для достижения своей цели. Мы должны помнить о том, чтобы избегать атак ботнетов.
Несомненно, самое главное, чтобы не стать жертвой этой проблемы, – это обновить оборудование. Мы видели, что в этом случае вам нужны уязвимые устаревшие системы. Поэтому главный совет – всегда обновляйте свои компьютеры. Неважно, какую операционную систему мы используем.
Также будет важно иметь программы безопасности. Хороший антивирус может помочь предотвратить множество разновидностей вредоносного программного обеспечения, которое может тем или иным образом поставить нас под угрозу. Это важно применять независимо от того, какую операционную систему мы используем.
Но еще один фундаментальный вопрос – это тоже здравый смысл. Мы должны избегать ошибок, которыми могут воспользоваться хакеры и поставить под угрозу наши компьютеры. Например, было бы ошибкой загружать программы со сторонних сайтов, не проверив, являются ли они законными, загружать вложения, которые могут быть опасными, или входить в незащищенную сеть.