Angajații companiei de analiză malware Intezer au, potrivit unui Postare pe bloga descoperit un nou vierme care atacă serverele Linux și Windows cu scopul de a folosi puterea de calcul a acestora pentru a mina criptomoneda Monero. De regulă, Monero, spre deosebire de multe alte criptomonede, nu este calculată cu un Asics special, ci cu GPU și CPU convenționale. Serverele x86 deturnate obțin astfel un randament ridicat.
Potrivit Intezer, viermele este distribuit și controlat la nivel central prin intermediul unui server de comandă și control. Regular Actualizări de pe server sugerează că rețeaua minieră este administrată de un grup de hackeri activi.
MySQL, Tomcat și Jenkins ca vectori de atac
Viermele se răspândește prin intermediul interfețelor vizibile public ale unor servicii precum MySQLTomcat și Jenkins (porturi precum 8080, 7001 și 3306). Folosind un atac prin forță brută, viermele încearcă să ghicească parolele slabe ale acestor servicii. Inițial, se utilizează o abordare de dicționar, în care parolele utilizate frecvent sunt testate cu prioritate.
Imediat ce malware-ul a aflat o parolă, un script dropper este distribuit prin Bash sau Powershell, care instalează un miner MXRig. În plus, viermele încearcă apoi să independent în rețeaua serverului infectat, pentru a putea exploata alte resurse pentru criptominerie. În prezent, malware-ul nu este detectat de programele antivirus și, prin urmare, este foarte periculos, potrivit Intezer.
Prin urmare, doar parolele puternice și, dacă este posibil, autentificarea cu doi factori pot asigura protecția. Compania de securitate recomandă, de asemenea, oprirea serviciilor care nu sunt utilizate și restricționarea accesului din exterior la serviciile necesare. În plus, potrivit Intezer, software-ul actualizat poate preveni adesea infectarea cu programe malware.