黑客经常利用计算机中的安全漏洞进行攻击。 这就是寻求在 Windows 和 Linux 系统上挖掘加密货币的新僵尸网络所发生的情况。 它扫描漏洞以实现其目标。 Sysrv-hello 是阿里云发现的。
Sysrv-hello,一个在 Windows 或 Linux 中搜索漏洞的僵尸网络
隐藏的加密货币挖掘是一个需要非常注意的问题,因为它可以将我们的计算机推向极致,不仅会影响性能,还会影响硬件组件。 由于数字货币的兴起,近年来这种威胁显着增加。
归根结底,黑客正在寻找获利的方法。 他们创造新的攻击技术,寻找他们可以利用的漏洞,并最终感染受害者的计算机。 使用 Sysrv-hello,他们设法在 Windows 和 Linux 上潜入一个用于挖掘加密货币的僵尸网络。 具体来说,它开采门罗币,这是最受欢迎的加密货币之一。
该僵尸网络于 2 月首次被发现,但自 2020 年 12 月以来一直处于活跃状态。在 3 月份,它的不活动性显着增加。 它现在已更新为能够使用能够自动提取恶意软件并将其潜入其他设备的单个二进制文件。
Sysrv-hello 是如何工作的? 基本上它所做的是在互联网上爬行寻找易受攻击的计算机。 通过这种方式,它可以感染这些系统并引入其僵尸网络大军并开始挖掘门罗币。
据安全研究人员称,他们依赖于在 PHPUnit、Apache Solar、Confluence、Laravel、JBoss、Jira、Sonatype、Oracle WebLogic 和 Apache Struts 中远程执行代码时发现的漏洞。
应该注意的是,一旦它成功入侵了服务器,该恶意软件就可以使用从受感染服务器收集的私有 SSH 密钥,通过暴力攻击在整个网络中传播。
主要有六个漏洞被利用,具体如下:
- Mongo Express RCE (CVE-2019-10758)
- XML-RPC (CVE-2017-11610)
- Saltstack RCE (CVE-2020-16846)
- Drupal Ajax RCE (CVE-2018-7600)
- ThinkPHP RCE(无 CVE)
- XXL-JOB Unauth RCE(无 CVE)
如何保护自己免受加密货币挖掘?
我们已经看到这个新的僵尸网络如何感染 Windows 或 Linux 系统以进行攻击和挖掘加密货币。 但是,我们可能会遇到类似的威胁,这些威胁可以利用我们的计算机来实现其目标。 避免僵尸网络攻击是我们必须牢记的。
毫无疑问,避免成为这个问题的受害者的最重要的事情是更新设备。 我们已经看到,在这种情况下,您需要脆弱的、过时的系统。 因此,主要的建议是始终使您的计算机保持最新状态。 我们使用什么操作系统并不重要。
拥有安全程序也很重要。 一个好的防病毒软件可以帮助防止可能以某种方式危害我们的多种恶意软件。 无论我们使用什么操作系统,都必须应用这一点。
但另一个基本问题也是常识。 我们必须避免犯可能被黑客利用的错误并使我们的计算机处于危险之中。 例如,从第三方站点下载程序而不验证它们是否合法、下载可能有危险的附件或登录到不安全的网络都是错误的。