Sysrv-hallo Botnet
Sysrv-hallo Botnet er et ondsinnet prosjekt, som har blitt sporet nøye av cybersikkerhetsforskere siden desember 2020. Kriminelle bak denne kampanjen tar sikte på å installere en kryptovaluta-gruvearbeider på kompromitterte Windows- og Linux-systemer og deretter bruke maskinvareressursene til å bryte for Monero. (XMR,) en personvernfokusert kryptovaluta. Monero brukes til alle slags skyggefulle online-avtaler over hele verden, og nettkriminelle uttrykker betydelig interesse for å samle så mye av det som mulig.
Sysrv-hallo Botnet, spesielt, går ikke etter vanlige hjemmeenheter - i stedet fokuserer den innsatsen på bedriftsservere, som sannsynligvis vil pakke mer prosessorkraft enn din gjennomsnittlige datamaskin. Ved å høste disse ressursene for gruvedrift av kryptovaluta, kan de kriminelle oppnå imponerende fortjeneste - en av lommebøkene knyttet til Sysrv-hallo Botnet-kampanjen har 12 XMR (rundt $ 4000). Det er imidlertid veldig sannsynlig at hackerne bruker mange andre uidentifiserte lommebøker for å lagre byttet deres.
Den gode nyheten er at denne ganske moderne gruvedriften ikke er avhengig av null-dagers utnyttelse, noe som kan vise seg å være et stort problem. I stedet skanner kriminelle Linux- og Windows-servere for programvare som ikke er oppdatert, som kan utnyttes gjennom sårbarheter som ofte kan være noen år gamle. Noen av programvarepakkene som Sysrv-hallo Botnet prøver å utnytte er PHPUnit, Oracle WebLogic, Apache Struts, Confluence, Laravel, Jira og andre. Nettverksadministratorer må sørge for å beskytte systemene sine ved å holde alle programvarepakker oppdaterte, samt ved å bruke sterke passord og følge den beste sikkerhetspraksis.
Når det gjelder funksjonalitet, gjør ikke Sysrv-hallo Botnet mye i tillegg til å slippe nyttelasten for kryptokurver. Akkurat som andre botnett av denne typen, skanner det også systemet for andre gruveforekomster og avslutter dem for å sikre at ingen andre kriminelle vil tjene på den kompromitterte serveren. For eksempel har mer avanserte prosjekter av denne typen en tendens til å maskere maskinvarebruk av den ondsinnede prosessen, og skjuler derfor det faktum at en ukjent tjeneste bruker 80-90% av prosessorkraften. På samme måte stopper noen kryptovaluta-gruvearbeidere oppgavene sine så snart et verktøy for overvåking av maskinvareressurser er åpent - et annet enkelt å lure for å unngå å bli oppdaget. Heldigvis gjør ikke Sysrv-hallo Botnet slike ting, og kunnskapsrike systemadministratorer burde være i stand til enkelt å identifisere og redusere trusselen via manuell fjerning, eller ved å bruke anerkjent antivirusprogramvare.