Juniper Threat Labs a descoperit (19 septembrie, 2018) un nou val de atacuri de vierme cryptominer de redirectionare servere Linux, dispozitive de retea si IOT. Aceste atacuri au fost combinate cu o serie de exploituri pentru a se raspândi rapid si pe scara larga. Atacul are trei parti: infectie, minerit si raspândire.

worm github

Site-ul la care face redirect este o clona a unui site legitim de afaceri. Acesta gazduieste malware-ul pentru atac si actioneaza ca un server-comanda si control. Sunt descarcate doua scripturi shell Linux, miner.sh si scanner.sh, care apoi sunt executate în fundal.

În primul rând, viermele încearca sa descarce si sa execute doi mineri Criptomoneda open-source (screeenshot), unul pentru sistemele Linux care ruleaza pe hardware x86 si un altul pentru sistemele Linux bazate pe ARM, cum ar fi Raspberry Pi sau IOT.

Dupa lansarea ambelor scripturi (cel putin una dintre care va esua din cauza incompatibilitatii hardware) viermele realizeaza persistenta prin suprascrierea scriptului de pornire Bashrc al utilizatorului.

A doua sarcina este de a raspândi infectia cu cât mai larg posibil. Desi scriptul minier descarca binare pentru ambele x86 si ARM, propagare a atacului functioneaza numai pe masinile bazate pe x86.

Malware-ul utilizat si detectat de Sky ATP pentru Linux:

Trojandownloader: Cryptominer and on JATP as LINUX_BRUTEFORCESSH.

Sursa: juniper.net
  • Care este reactia ta?
  • 1 Votes
  • powered by Verysign
  • like Timenews
    Like
  • unmoved Timenews
    unmoved
  • amused Timenews
    amused
  • excited Timenews
    excited
  • 100% angry Timenews
    angry
  • sad Timenews
    sad
TENDINTA  |  Archman KDE Plasma 2019.02 - Duden Waterfalls - Stable Release
FlorinM                   Timenews
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
1160 articole



  • Comenteaza
  • powered by Verysign

Nici un comentariu inca. Fii primul!
Gabriel Ruta - Facebook
Gabriel Ruta - Facebook

MX Linux. Il folosesc deja de un an jumate, si pot spune ca pt. mine personal este No.1 Distro din cate zeci am testat in anii trecuti. L-am folosi...10 days, 49 minutes

MX Linux 18.1 - improspatare ISO MX Linux 18.1 - improspatare ISO >>>
Stefan
Stefan

Salut,

Ati gresit imaginea ISO, re-downloadati imaginea 1.5.2 daca tot aceea ati scos-o, si aveti grija ce downloadati data viitoare

Re...14 days, 21 hours

Moderator
Moderator
Remediat. Multumim.
Redcore.Linux.Hardened.1812.KDE vs Argent.Workstation.1.5.2.KDE Redcore.Linux.Hardened.1812.KDE vs Argent.Workstation.1.5.2.KDE >>>
Victor
Victor

Interesant ... Îmi place ideea! 
Dar oricine vede inspiratia pe care Casper a luat-o de la lampa Philips Hue, precum si unele dintr...22 days, 8 hours

Casper Glow - lumina de noapte, ce va va ajuta sa adormiti Casper Glow - lumina de noapte, ce va va ajuta sa adormiti >>>
Alex Petrini - Facebook
Alex Petrini - Facebook

da, dar e coporate mai mult. Eu folosesc Rambox si îti poti defini orice serviciu singur. 

1 month, 2 days
Station in Linux - 600 de aplicatii intr-o singura interfata eleganta Station in Linux - 600 de aplicatii intr-o singura interfata eleganta >>>