Sysrv-hej Botnet
Sysrv-hello Botnet er et ondsindet projekt, der er blevet nøje sporet af cybersikkerhedsforskere siden december 2020. Kriminelle bag denne kampagne sigter mod at installere en kryptovaluta-minearbejder på kompromitterede Windows- og Linux-systemer og derefter bruge deres hardware-ressourcer til minedrift til Monero (XMR,) en fortrolighedsfokuseret kryptokurrency. Monero bruges til alle mulige skyggefulde onlineaftaler rundt om i verden, og cyberkriminelle udtrykker betydelig interesse i at samle så meget af det som muligt.
Sysrv-hej Botnet går især ikke efter almindelige hjemmeenheder - i stedet fokuserer den sin indsats på virksomhedsservere, som sandsynligvis pakker mere processorkraft end din gennemsnitlige computer. Ved at høste disse ressourcer til minedrift med kryptokurrency kan de kriminelle opnå en imponerende fortjeneste - en af tegnebøgerne, der er knyttet til Sysrv-hello Botnet-kampagnen, har 12 XMR (omkring $ 4.000.) Det er dog meget sandsynligt, at hackerne bruger mange andre uidentificerede tegnebøger til gemme deres bytte.
Den gode nyhed er, at denne temmelig moderne kryptovaluta minedrift ikke er afhængig af nul-dags udnyttelse, hvilket kan vise sig at være et stort problem. I stedet scanner de kriminelle Linux- og Windows-servere for ikke-patchet software, som kan udnyttes gennem sårbarheder, der ofte kan være nogle få år gamle. Nogle af de softwarepakker, som Sysrv-hello Botnet forsøger at udnytte, er PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira og andre. Netværksadministratorer skal sørge for at beskytte deres systemer ved at holde alle softwarepakker opdaterede såvel som ved hjælp af stærke adgangskoder og følge den bedste sikkerhedspraksis.
Med hensyn til funktionalitet gør Sysrv-hello Botnet ikke meget udover at droppe cryptocurrency-minearbejdsbelastningen. Ligesom andre botnets af denne type scanner det også systemet for andre minearbejdsforekomster og afslutter dem for at sikre, at ingen andre kriminelle drager fordel af den kompromitterede server. For eksempel har mere avancerede projekter af denne type tendens til at skjule den ondsindede processes hardware-brug, hvilket skjuler det faktum, at en ukendt tjeneste bruger 80-90% af processorkraften. På samme måde sætter nogle kryptovaluta-minearbejdere pause i deres opgaver, så snart et værktøj til overvågning af hardware-ressourcer er åbent - en anden let at narre for at undgå at blive opdaget. Heldigvis gør Sysrv-hello Botnet ikke sådanne ting, og kyndige systemadministratorer bør være i stand til let at identificere og afbøde truslen via manuel fjernelse eller ved hjælp af velrenommeret antivirussoftware.