恶意软件分析公司Intezer的员工已经,根据一份。 博客文章的发现了一种新的蠕虫,它攻击Linux和Windows服务器,以利用他们的计算能力来挖掘加密货币Monero。一般来说,Monero与许多其他加密货币不同,不是用特殊的Asics计算,而是用传统的GPU和CPU计算。因此,被劫持的x86服务器实现了高收益。
据Intezer公司称,该蠕虫病毒是通过命令控制服务器集中分布和控制的。常规 更新 服务器上的数据表明,采矿网络是由一个活跃的黑客组织管理的。
MySQL、Tomcat和Jenkins作为攻击载体。
该蠕虫通过公开可见的服务界面进行传播,如 MySQLTomcat 和 Jenkins (8080、7001 和 3306 等端口)。该蠕虫试图通过蛮力攻击来猜测这些服务的弱密码。初期采用字典法,对常用密码按优先级进行测试。
一旦恶意软件发现了密码,它就会通过bash或powershell分发一个dropper脚本,安装一个MXRig矿机。此外,该蠕虫还会试图 独立 在被感染的服务器网络上,以便进一步挖掘资源进行加密挖掘。据Intezer称,目前,该恶意软件无法被杀毒软件检测到,因此非常危险。
因此,只有强大的密码和可能的话,双因素认证才能提供保护。 安全公司还建议关闭不使用的服务,并限制从外部访问所需服务。此外,据Intezer介绍,保持软件的更新,往往可以防止感染恶意软件。
