Sysrv-labas „Botnet“

Qbot Still Stealing Passwords

„Sysrv-hello Botnet“ yra kenksmingas projektas, kurį kibernetinio saugumo tyrėjai atidžiai stebėjo nuo 2020 m. Gruodžio mėn. Šios kampanijos nusikaltėliai siekia įdiegti kriptovaliutų kasyklą pažeistose „Windows“ ir „Linux“ sistemose, o tada naudoti savo aparatūros išteklius „Monero“ kasybai. (XMR,) į privatumą orientuota kriptovaliuta. „Monero“ naudojama įvairiausiems šešėliniams internetiniams sandoriams visame pasaulyje, o kibernetiniai nusikaltėliai išreiškia didelį susidomėjimą kuo daugiau jo sukaupti.

Visų pirma, „Sysrv-hello Botnet“ neprilygsta įprastiems namų įrenginiams - vietoj to, jis sutelkia savo pastangas į įmonės serverius, kurie greičiausiai pakuos daugiau duomenų apdorojimo galios nei vidutinis jūsų kompiuteris. Surinkdami šiuos išteklius kriptovaliutų kasybai, nusikaltėliai gali gauti įspūdingą pelną - viena iš piniginių, susietų su „Sysrv-hello Botnet“ kampanija, turi 12 XMR (apie 4 000 USD). Tačiau labai tikėtina, kad įsilaužėliai naudoja daugybę kitų nenustatytų piniginių. saugoti jų grobį.

Gera žinia ta, kad ši gana moderni kriptovaliutų kasybos operacija nesiremia nulinės dienos išnaudojimais, o tai gali pasirodyti pagrindine problema. Užtat nusikaltėliai tikrina „Linux“ ir „Windows“ serverius, ar nėra nepakeistos programinės įrangos, kurią galima išnaudoti dėl pažeidžiamumų, kuriems dažnai gali būti keli metai. Kai kurie programinės įrangos paketai, kuriuos bando išnaudoti „Sysrv-hello Botnet“, yra PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira ir kiti. Tinklo administratoriai privalo užtikrinti savo sistemų apsaugą, atnaujindami visus programinės įrangos paketus, taip pat naudodami griežtus slaptažodžius ir laikydamiesi geriausios saugos praktikos.

Kalbant apie funkcionalumą, „Sysrv-hello Botnet“ nėra daug nuveikęs, be to, kad numestų kriptovaliutos kasyklų naudingąjį krūvį. Kaip ir kiti šio tipo roboto tinklai, jis taip pat nuskaito sistemą, ar nėra kitų kalnakasių, ir nutraukia jų veikimą, kad jokie kiti nusikaltėliai nesinaudotų iš pažeisto serverio. Pavyzdžiui, pažangesni šio tipo projektai paprastai slepia kenksmingo proceso aparatūros naudojimą, todėl slepia tai, kad nežinoma paslauga naudoja 80–90% apdorojimo galios. Panašiai kai kurie kriptovaliutų kasėjai pristabdo savo užduotis, kai tik atidaroma aparatinės įrangos išteklių stebėjimo priemonė - tai dar viena lengva apgauti, kad nebūtų aptikta. Laimei, „Sysrv-hello Botnet“ tokių dalykų nedaro, o išmanantys sistemos administratoriai turėtų galėti lengvai nustatyti ir sumažinti grėsmę rankiniu būdu pašalindami arba naudodami patikimą antivirusinę programinę įrangą.

April 27, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.