2 minute

O nouă campanie de malware vizează dispozitivele Linux și aplicațiile web pentru a instala software de minare de cripto-monedă

Bitdefender

27 Septembrie 2021

Ad Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 90 de zile
O nouă campanie de malware vizează dispozitivele Linux și aplicațiile web pentru a instala software de minare de cripto-monedă

Cercetătorii din domeniul securității au identificat o nouă campanie de malware care vizează dispozitivele Linux și anumite aplicații web cu scopul de a instala aplicații de minare de cripto-monedă.

Preluarea controlului asupra hardware-ului pentru a instala aplicații de minare de cripto-monedă nu e o practică neobișnuită. Infractorii încearcă să compromită sistemele pentru a le putea folosi în scopul reducerii costurilor operaționale. Minarea de cripto-monedă este o activitate costisitoare, iar utilizarea sistemelor altor persoane reduce aproape toate costurile.

Infractorii tind să urmeze aceeași cale, începând cu identificarea dispozitivelor și serviciilor protejate în mod necorespunzător, care utilizează, de obicei, date de autentificare implicite sau slabe. În urmă cu câteva luni, Bitdefender a identificat o campanie similară în cadrul căreia atacatorii instalau malware de minare Monero prin intermediul unor date de autentificare SSH slabe.

Conform descoperirilor cercetătorilor din domeniul securității de la Akamai, campania este mult mai complexă, deoarece infractorii au încercat din răsputeri să-și ascundă activitatea pe sistemele compromise. La fel ca Bitdefender, Akamai a utilizat honeypot-uri concepute special pentru a monitoriza comportamentul malware-ului după pătrunderea acestuia în sistem.

Atacatorii au instalat un malware PHP pe care cercetătorii l-au numit Capoae. Cel mai probabil, sistemele sunt compromise prin intermediul unui plugin WordPress infectat, denumit „download-monitor.”

„Download-monitor a fost instalat după descoperirea datelor slabe de autentificare ale administratorului WordPress ale honeypot-ului,  au declarat cercetătorii de la Akamai. „Un binar Golang cu 3MB UPX a fost, de asemenea, descărcat pe /tmp. După examinare, era evident că malware-ul dispunea de o anumită funcție de decriptare și de un fișier criptat stocat într-un alt director.”

Obiectivul este de a instala un binar Golang care utilizează un număr de aplicații Oracle Weblogic cunoscute pentru a infecta sistemele cu date de autentificare slabe și a instala XMRig, un software de minare de cripto-monedă. Bineînțeles, utilizează, de asemenea, și numeroase tactici de confuzie, în încercarea de a rămâne ascuns.

„Observarea consumului neobișnuit de mare de resurse de sistem, a proceselor ciudate/neobișnuite în desfășurare, a artefactelor neobișnuite (fișiere, intrări crontab, chei SSH, etc.), a intrărilor suspecte din jurnalele de acces și nu numai va contribui la potențiala identificare a mașinilor compromise”, au adăugat cercetătorii. De asemenea, este disponibilă și o listă completă a indicatorilor de compromitere.

tags


Autor



Se întâmplă acum

Populare

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

01 Martie 2021

3 minute
Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

16 Februarie 2021

3 minute

FOLLOW US ON

SOCIAL MEDIA


Articole similare

Sărbătorește Luna „Curățeniei digitale” urmând acești șase pași simpli Sărbătorește Luna „Curățeniei digitale” urmând acești șase pași simpli
Bitdefender

17 Ianuarie 2022

3 minute
Un cercetător amator descoperă un potențial vector de atac ransomware pentru iPhone Un cercetător amator descoperă un potențial vector de atac ransomware pentru iPhone
Bitdefender

14 Ianuarie 2022

3 minute
Breșă de securitate a datelor: 1,3 milioane de pacienți și angajați ai Broward Health se confruntă cu riscul unui furt de identitate medicală Breșă de securitate a datelor: 1,3 milioane de pacienți și angajați ai Broward Health se confruntă cu riscul unui furt de identitate medicală
Bitdefender

14 Ianuarie 2022

3 minute