Sysrv-labas „Botnet“
„Sysrv-hello Botnet“ yra kenksmingas projektas, kurį kibernetinio saugumo tyrėjai atidžiai stebėjo nuo 2020 m. Gruodžio mėn. Šios kampanijos nusikaltėliai siekia įdiegti kriptovaliutų kasyklą pažeistose „Windows“ ir „Linux“ sistemose, o tada naudoti savo aparatūros išteklius „Monero“ kasybai. (XMR,) į privatumą orientuota kriptovaliuta. „Monero“ naudojama įvairiausiems šešėliniams internetiniams sandoriams visame pasaulyje, o kibernetiniai nusikaltėliai išreiškia didelį susidomėjimą kuo daugiau jo sukaupti.
Visų pirma, „Sysrv-hello Botnet“ neprilygsta įprastiems namų įrenginiams - vietoj to, jis sutelkia savo pastangas į įmonės serverius, kurie greičiausiai pakuos daugiau duomenų apdorojimo galios nei vidutinis jūsų kompiuteris. Surinkdami šiuos išteklius kriptovaliutų kasybai, nusikaltėliai gali gauti įspūdingą pelną - viena iš piniginių, susietų su „Sysrv-hello Botnet“ kampanija, turi 12 XMR (apie 4 000 USD). Tačiau labai tikėtina, kad įsilaužėliai naudoja daugybę kitų nenustatytų piniginių. saugoti jų grobį.
Gera žinia ta, kad ši gana moderni kriptovaliutų kasybos operacija nesiremia nulinės dienos išnaudojimais, o tai gali pasirodyti pagrindine problema. Užtat nusikaltėliai tikrina „Linux“ ir „Windows“ serverius, ar nėra nepakeistos programinės įrangos, kurią galima išnaudoti dėl pažeidžiamumų, kuriems dažnai gali būti keli metai. Kai kurie programinės įrangos paketai, kuriuos bando išnaudoti „Sysrv-hello Botnet“, yra PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira ir kiti. Tinklo administratoriai privalo užtikrinti savo sistemų apsaugą, atnaujindami visus programinės įrangos paketus, taip pat naudodami griežtus slaptažodžius ir laikydamiesi geriausios saugos praktikos.
Kalbant apie funkcionalumą, „Sysrv-hello Botnet“ nėra daug nuveikęs, be to, kad numestų kriptovaliutos kasyklų naudingąjį krūvį. Kaip ir kiti šio tipo roboto tinklai, jis taip pat nuskaito sistemą, ar nėra kitų kalnakasių, ir nutraukia jų veikimą, kad jokie kiti nusikaltėliai nesinaudotų iš pažeisto serverio. Pavyzdžiui, pažangesni šio tipo projektai paprastai slepia kenksmingo proceso aparatūros naudojimą, todėl slepia tai, kad nežinoma paslauga naudoja 80–90% apdorojimo galios. Panašiai kai kurie kriptovaliutų kasėjai pristabdo savo užduotis, kai tik atidaroma aparatinės įrangos išteklių stebėjimo priemonė - tai dar viena lengva apgauti, kad nebūtų aptikta. Laimei, „Sysrv-hello Botnet“ tokių dalykų nedaro, o išmanantys sistemos administratoriai turėtų galėti lengvai nustatyti ir sumažinti grėsmę rankiniu būdu pašalindami arba naudodami patikimą antivirusinę programinę įrangą.