หลายครั้งแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในคอมพิวเตอร์เพื่อทำการโจมตี นี่คือสิ่งที่เกิดขึ้นกับไฟล์ บ็อตเน็ต ที่พยายามขุด cryptocurrencies ทั้งสองอย่าง Windows และ ลินุกซ์ ระบบ จะสแกนหาช่องโหว่เพื่อให้บรรลุเป้าหมาย มันเป็นเรื่องของ Sysrv- สวัสดี และถูกค้นพบโดยอาลีบาบา เมฆ.
Sysrv-hello บอตเน็ตที่มองหาช่องโหว่ใน Windows หรือ Linux
การขุด cryptocurrency ที่ซ่อนอยู่ เป็นปัญหาที่ต้องคำนึงถึงเนื่องจากอาจทำให้อุปกรณ์ของเราใช้งานได้มากและส่งผลกระทบไม่เพียง แต่ประสิทธิภาพการทำงานเท่านั้น แต่ยังรวมถึงส่วนประกอบฮาร์ดแวร์ด้วย ถือเป็นภัยคุกคามประเภทหนึ่งที่ในช่วงไม่กี่ปีที่ผ่านมาเพิ่มขึ้นอย่างมากจากการเพิ่มขึ้นของสกุลเงินดิจิทัล
ท้ายที่สุดแฮกเกอร์กำลังมองหาช่องทางในการทำกำไร พวกเขาสร้าง เทคนิคการโจมตีใหม่ มองหาข้อบกพร่องที่สามารถใช้ประโยชน์และติดไวรัสคอมพิวเตอร์ของเหยื่อได้ในที่สุด ด้วย Sysrv-hello พวกเขาสามารถแอบบ็อตเน็ตเพื่อขุด cryptocurrencies ทั้งบน Windows และ Linux โดยเฉพาะอย่างยิ่งมีหน้าที่ในการขุด Monero ซึ่งเป็นหนึ่งในสกุลเงินดิจิทัลที่ได้รับความนิยมมากที่สุด
บ็อตเน็ตนี้ถูกค้นพบเป็นครั้งแรกในเดือนกุมภาพันธ์ แต่เปิดใช้งานตั้งแต่เดือนธันวาคมปี 2020 ในเดือนมีนาคมมีกิจกรรมเพิ่มขึ้นอย่างมาก ขณะนี้ได้รับการอัปเดตให้สามารถใช้ไบนารีเดียวที่สามารถแยกและแอบดูมัลแวร์ไปยังอุปกรณ์อื่นได้โดยอัตโนมัติ
Sysrv-hello ทำงานอย่างไร โดยพื้นฐานแล้วสิ่งที่ทำคือสแกนอินเทอร์เน็ตเพื่อหาคอมพิวเตอร์ที่มีช่องโหว่ วิธีนี้จะทำให้ระบบเหล่านั้นติดเชื้อและแนะนำกองทัพบอทเน็ตและเริ่มต้น การขุด Monero .
ตามที่นักวิจัยด้านความปลอดภัยระบุว่าพวกเขาอาศัยช่องโหว่ที่พบในการเรียกใช้โค้ดระยะไกลใน PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic และ Apache Struts
ควรระลึกไว้เสมอว่าเมื่อสามารถแฮ็กเซิร์ฟเวอร์ได้แล้วมัลแวร์นี้สามารถแพร่กระจายผ่านเครือข่ายผ่านการโจมตีแบบดุร้ายโดยใช้ คีย์ส่วนตัว SSH ที่รวบรวมจากเซิร์ฟเวอร์ที่ติดไวรัส
ส่วนใหญ่มีช่องโหว่หกช่องโหว่ซึ่งมีดังต่อไปนี้:
- Mongo Express RCE (CVE-2019-10758)
- XML-RPC (CVE-2017-11610)
- กองดิน RCE (CVE-2020-16846)
- Drupal Ajax RCE (CVE-2018-7600)
- ThinkPHP RCE (ไม่มี CVE)
- XXL-JOB Unauth RCE (ไม่มี CVE)
วิธีป้องกันตัวเองจากการขุด cryptocurrency
เราได้เห็นแล้วว่าบ็อตเน็ตใหม่นี้สามารถแพร่เชื้อได้อย่างไร ระบบ Windows หรือ Linux เพื่อทำการโจมตีและขุดคริปโตเคอเรนซี อย่างไรก็ตามเราสามารถเผชิญกับภัยคุกคามที่คล้ายกันซึ่งทีมของเราสามารถใช้ประโยชน์จากเพื่อบรรลุเป้าหมายได้ การหลีกเลี่ยงการโจมตีของบ็อตเน็ตเป็นสิ่งที่เราต้องจำไว้
ไม่ต้องสงสัยเลยว่าสิ่งที่สำคัญที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อของปัญหานี้คือการ มีการปรับปรุงอุปกรณ์ . เราได้เห็นแล้วว่าในกรณีนี้คุณต้องการระบบที่มีช่องโหว่โดยไม่ต้องอัปเดต ดังนั้นคำแนะนำหลักคือการปรับปรุงอุปกรณ์ให้ทันสมัยอยู่เสมอ ไม่สำคัญว่าเราจะใช้ระบบปฏิบัติการอะไร
นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องมี โปรแกรมความปลอดภัย . โปรแกรมป้องกันไวรัสที่ดีสามารถช่วยหลีกเลี่ยงซอฟต์แวร์ที่เป็นอันตรายหลายชนิดที่อาจทำให้เราเสียหายไม่ทางใดก็ทางหนึ่ง จำเป็นอย่างยิ่งที่จะต้องใช้สิ่งนี้ไม่ว่าเราจะใช้ระบบปฏิบัติการใดก็ตาม
แต่ปัญหาพื้นฐานอีกประการหนึ่งคือ สามัญสำนึก . เราต้องหลีกเลี่ยงการทำผิดพลาดที่แฮกเกอร์สามารถใช้ประโยชน์ได้และทำให้คอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง ตัวอย่างเช่นอาจเป็นความผิดพลาดหากดาวน์โหลดโปรแกรมจากไซต์ของบุคคลที่สามโดยไม่ได้ตรวจสอบว่าถูกต้องหรือไม่ดาวน์โหลดไฟล์แนบที่อาจเป็นอันตรายหรือเข้าสู่ระบบเครือข่ายที่ไม่ปลอดภัย
