„Sysrv-K Botnet“ bando išgauti kriptografiją aukos įrenginiuose

„Sysrv“ robotų tinklas egzistuoja jau kurį laiką, tačiau saugumo tyrinėtojai nustatė naują, atnaujintą kenkėjiško įrankio atmainą. Naujoji versija buvo pavadinta Sysrv-K ir skirta tiek Windows, tiek Linux sistemoms, taip pat žiniatinklio serverio aparatinei įrangai.

Naujoji „Sysrv“ versija nuskaito viešuosius žiniatinklio serverius, kuriuose vis dar veikia programinė įranga, kurioje yra nepataisytų pažeidžiamumų, ir išnaudoja tuos saugos trūkumus. Kai kenkėjiška programa patenka į pažeistą įrenginį, ji paleidžia kriptovaliutų kenkėjišką įrankį, kuris pradeda piktnaudžiauti nukentėjusio įrenginio ištekliais, kad išgautų Monero kriptovaliutą.

Be įdiegto kriptominerio įrankio, Sysrv-K gali pasiekti „WordPress“ konfigūracijos failus ir iš jų išgauti prisijungimo duomenis. Kredencialai savo ruožtu naudojami, kad grėsmės veikėjai, valdantys robotų tinklą, galėtų valdyti tikslinį žiniatinklio serverį.

Naujoji Sysrv robotų tinklo atmaina vis dar gali nuskaityti IP adresus, SSH raktus ir pagrindinio kompiuterio pavadinimus pažeistuose įrenginiuose ir naudoti šią informaciją robotų tinklui skleisti per SSH. Serverių savininkai raginami kuo greičiau atnaujinti visą susijusią programinę įrangą ir programas, kad būtų išvengta infekcijos ir piktnaudžiavimo sistemos ištekliais.

„Sysrv“ gyvuoja beveik dvejus metus, tyrėjai pirmą kartą išsamiai paskelbė 2020 m. pabaigoje. Nuo to laiko kenkėjiška programa buvo atnaujinta daug kartų, o ši nauja versija rodo, kad „Sysrv“ grėsmių veikėjas toli gražu nėra baigęs naudoti robotų tinklo.