ΑρχικήinetRubyMiner Malware : Στοχεύει Windows και Linux servers

RubyMiner Malware : Στοχεύει Windows και Linux servers

Ερευνητές ασφαλείας της Check Point εντόπισαν μια νέα παραλλαγή malware που αναπτύσσεται στο διαδίκτυο, με την ονομασία RubyMiner. Το συγκεκριμένο βρίσκεται κυρίως σε web servers και η δουλεία του είναι να κάνει εξόρυξη κρυπτονομισμάτων.RubyMiner

 

Το RubyMiner χρησιμοποιεί ένα εργαλείο fingerprinting που ονομάζεται “p0f” για τη σάρωση και αναγνώριση των Windows και Linux servers που χρησιμοποιούν απαρχαιωμένο λογισμικό. Αφού ανακαλύψουν τους συγκεκριμένους διακομιστές, προσπαθούν να αποκτήσουν πρόσβαση σε αυτούς και να τους μολύνουν με το συγκεκριμένο malware. Τα θύματα συνήθως είναι οι διακομιστές IIS των Windows. Σε μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα, η Check Point αναφέρει ότι έσπασε τον κώδικα που χρησιμοποιεί το RubyMiner σε συστήματα Linux προκειμένου να καταλάβει καλύτερα το πως λειτουργεί.

Γενικά, τους τελευταίους μήνες σημειώθηκαν αυξήσεις στις προσπάθειες εξάπλωσης κακόβουλου λογισμικού για την εξόρυξη κρυπτονομισμάτων, οι οποίες δίναν έμφαση στο Monero Coin. Μόλις δύο εβδομάδες έχει που μπήκε το 2018 και έχουμε ήδη δει 2 νέα επικίνδυνα malware για servers. Το PyCryptoMiner που στοχεύει διακομιστές Linux και άλλο ένα  που στοχεύει τους διακομιστές Oracle WebLogic. Βέβαια οι επιθέσεις του RubyMiner είναι ιδιόρρυθμες επειδή οι εισβολείς χρησιμοποιούν πολύ παλιά exploits, τα οποία τα περισσότερα λογισμικά ασφαλείας  είναι σε θέση να τα ανιχνεύσουν και να τα διαγράψουν. Γι’αυτό το λόγο και οι ερευνητές ασφαλείας της Check Point πιστεύουν ότι οι επιτιθέμενοι χρήστες στοχεύουν ξεχασμένους υπολογιστές και διακομιστές με παλιές εκδόσεις λειτουργικών συστημάτων, που βρίσκονται ακόμα στο Internet.

O αριθμός των διακομιστών που μολύνθηκαν με RubyMiner ανέρχεται στους 700 και τα κέρδη των εισβολέων υπολογίζονται περίπου στα 540$, με βάση τις wallet διευθύνσεις που βρέθηκαν.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS