Izvor: B92, 19.Maj.2022, 13:52
Microsoft upozorava na postojanje pretećeg botneta za rudarenje
Stručnjaci za sajber bezbednost su na Microsoftovom Security Intelligence Twitter nalogu ukazali na postojanje Sysrv-K ranjivosti.
Pomenuta ranjivost instalira botnetove, koji pokreću orograme za rudarenje kriptovaluta na inficiranim računarima. Međutim, metod distribucije se opisuje kao nezgodan.
Sysrv-K skenira internet u potrazi za veb serverima ili izloženim veb serverima sa sigurnosnim propustima. Ukoliko pronađe te propuste, može da ih iskoristi kako >> Pročitaj celu vest na sajtu B92 << bi instalirao svoj kod i uključi program za rudarenje kriptovaluta, koji koristi ogromne količine sistemskih resursa.
"Otkrili smo novu varijantu Sysrv botneta, poznatu po iskorišćavanju ranjivosti u veb aplikacijama i bazama podataka, kako bi instalirao rudare kriptovaluta i na Windows i na Linux sistemima. Nova varijanta, koja nosi naziv Sysrv-K, sadrži dodatne elemente za iskorišćavanje i može da preuzme kontrolu nad veb serverima", navodi Microsoft Security Intelligence.
Pored pomenutog ponašanja, botnet će pretraživati WordPress konfiguracione fajlove i bekape kako bi pronašao korisničke kredencijale, a pretraživaće i SSH ključeve, IP adrese i drugo.
Sysrv-K može da pokuša i da se poveže na druge servere i uređaje na mreži, kao i kroz svoje skeniranje van mreže. Ovo označava potencijal botneta da zarazi mreže i centre podataka.
Microsoft je već obavestio korisnike i administratore sistema, sa upozorenjem da osiguraju sisteme koji su povezani na internet, da ažuriraju softver i da provere zaštitu kredencijala.
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.
Microsoft upozorava na postojanje pretećeg botneta za rudarenje
Izvor: B92, 19.Maj.2022
Stručnjaci za sajber bezbednost su na Microsoftovom Security Intelligence Twitter nalogu ukazali na postojanje Sysrv-K ranjivosti.
.jpg)
