„Muhstik“ kenkėjiška programa: „Botnet“, tinkamai panaudojantis trūkumus

Kas yra Muhstik kenkėjiška programa?

„Muhstik“ kenkėjiška programa yra kenkėjiškos programinės įrangos tipas, pirmiausia pripažintas dėl gebėjimo nukreipti daiktų interneto (IoT) įrenginius ir „Linux“ pagrindu veikiančius serverius. Pirmą kartą dokumentuotas 2018 m., Muhstik išgarsėjo išnaudodamas saugumo spragas, kad įsiskverbtų į sistemas. Kenkėjiška programa pavadinta dėl jos įpročio apsimesti teisėtais sistemos procesais, kad būtų išvengta aptikimo. Tai buvo pastebėta įvairiose atakų kampanijose, naudojant žinomus žiniatinklio programų saugos trūkumus, siekiant plisti ir užkrėsti naujus pagrindinius kompiuterius.

Ką veikia Muhstik kenkėjiška programa?

„Muhstik“ kenkėjiška programa yra įvairiapusė kenkėjiška veikla. Pagrindinės jos funkcijos apima kriptovaliutų kasimą ir paskirstytų paslaugų atsisakymo (DDoS) atakų paleidimą. Kai jis įsiskverbia į sistemą, Muhstik iškasa kriptovaliutas, užgrobdamas įrenginio apdorojimo galią, o tai gali žymiai sulėtinti sistemą ir padidinti elektros suvartojimą. Be to, jis gali užtvindyti tikslinius serverius srautu, perpildydamas juos ir sukeldamas paslaugų sutrikimus. Dėl šios dvigubos funkcijos Muhstik yra universali ir pavojinga grėsmė užkrėstoms sistemoms.

Kaip plinta Muhstik kenkėjiška programa

Kenkėjiškų programų Muhstik plitimas labai priklauso nuo žinomų saugumo spragų išnaudojimo. Įspūdingas pavyzdys yra CVE-2023-33246, kritinės Apache RocketMQ trūkumas, kurio CVSS balas yra 9,8, išnaudojimas. Dėl šio pažeidžiamumo nuotoliniai ir neautentifikuoti užpuolikai gali vykdyti savavališką kodą, manipuliuojant RocketMQ protokolo turiniu arba naudojant naujinimo konfigūracijos funkciją. Kai užpuolikas gauna pradinę prieigą, jis vykdo apvalkalo scenarijų iš nuotolinio serverio, kuris tada atsisiunčia dvejetainį Muhstik ("pty3"). Kenkėjiška programa užtikrina išlikimą, nukopijuodama save į kelis katalogus ir modifikuodama /etc/inittab failą, kad sistema automatiškai paleistų iš naujo.

Ko nori Muhstik kenkėjiška programa

Pagrindinis Muhstik kenkėjiškų programų tikslas yra įtraukti užkrėstus įrenginius į robotų tinklą. Tada šis botnetas gali būti naudojamas įvairiems nešvariems tikslams, pavyzdžiui, kriptovaliutų kasimui ir DDoS atakoms. Valdydamas daugelio įrenginių skaičiavimo išteklius, „Muhstik“ gali gauti didelių pajamų iš kriptovaliutų kasimo. Be to, botnetas gali pradėti galingas DDoS atakas, kurios gali sutrikdyti internetines paslaugas, padaryti finansinės žalos ir būti panaudotos kaip turto prievartavimo priemonė.

Ką puola Muhstik kenkėjiška programa?

„Muhstik“ taikosi į platų įrenginių spektrą, ypatingą dėmesį skirdamas daiktų interneto įrenginiams ir „Linux“ serveriams. Šie tikslai dažnai pasirenkami dėl didelio pažeidžiamumo ir plačiai paplitusio naudojimo. Kenkėjiška programa išnaudoja žiniatinklio programų ir paslaugų saugos trūkumus, kad gautų pradinę prieigą. Pavyzdžiui, „Apache RocketMQ“ neseniai buvo taikinys dėl savo kritinio saugumo pažeidžiamumo. Muhstik gebėjimas rinkti sistemos metaduomenis ir judėti į šoną per saugų apvalkalą (SSH) dar labiau išplečia jo pasiekiamumą užkrėstuose tinkluose.

Prevencinės priemonės

Norint užkirsti kelią Muhstik kenkėjiškų programų infekcijoms, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Štai keletas pagrindinių priemonių:

  1. Reguliarūs atnaujinimai : įsitikinkite, kad visa programinė įranga, ypač žiniatinklio programos ir serverio programinė įranga, pvz., Apache RocketMQ, yra atnaujinta iki naujausių versijų. Kad būtų išvengta išnaudojimo, žinomų pažeidžiamumų pataisos turėtų būti nedelsiant pritaikytos.
  2. Tinklo segmentavimas : Tinklų segmentavimas gali apriboti kenkėjiškų programų plitimą organizacijoje. Atskirdami svarbias sistemas sumažinate piktybinių veikėjų judėjimo į šoną riziką.
  3. Stiprus autentifikavimas : įdiekite tvirtus autentifikavimo mechanizmus, pvz., kelių veiksnių autentifikavimą (MFA), kad apsaugotumėte prieigą prie jautrių sistemų. Tai sumažina neteisėtos prieigos riziką dėl pažeistų kredencialų.
  4. Stebėkite ir audituokite : reguliariai stebėkite sistemas, ar nėra neįprastos veiklos, ir audito žurnalus, ar nėra kompromiso požymių. Ankstyvas aptikimas gali padėti sumažinti infekcijos poveikį.
  5. Saugos programinė įranga : naudokite visapusiškus saugos sprendimus, įskaitant kenkėjiškų programų aptikimą, įsibrovimo aptikimo sistemas (IDS) ir ugniasienes. Šie įrankiai gali suteikti papildomą apsaugos nuo kenkėjiškų programų, pvz., Muhstik, lygį.
  6. Vartotojo švietimas : informuokite vartotojus apie kenkėjiškų programų keliamus pavojus ir būtinybę laikytis geriausios saugos praktikos. Sukčiavimas ir socialinė inžinerija dažnai naudojami pirminei prieigai pasiekti.

Suprasdamos Muhstik kenkėjiškas programas ir įgyvendindamos šias prevencines priemones, organizacijos gali žymiai sumažinti užsikrėtimo riziką ir apsaugoti savo sistemas nuo šios universalios ir nuolatinės grėsmės.

Iki Willa m
June 7, 2024
Trojan
Lietuvių
June 7, 2024
Trojan

Populiarūs skelbimai

Klaida: Ox800VDS iššokančiųjų langų sukčiavimas

2 months atgal

ES bankomatų kenkėjiškų programų supratimas: didėjanti...

10 days atgal

„Starknet Airdrop Giveaway“ afera bando pavogti duomenis ir...

5 months atgal

Kas yra BO Team Ransomware?

5 months atgal

Remor.xyz naršyklės užgrobėjas

2 months atgal

Roun.co.in: kas yra šis naršyklės užgrobėjas

9 days atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.