Ботнет Sysrv-K пытается майнить криптовалюту на устройствах жертв
Ботнет Sysrv существует уже некоторое время, но исследователи безопасности обнаружили новый, обновленный вид вредоносного инструмента. Новая версия получила название Sysrv-K и предназначена для систем Windows и Linux, а также для оборудования веб-сервера.
Новая версия Sysrv сканирует общедоступные веб-серверы, на которых все еще работает программное обеспечение с незакрытыми уязвимостями, а затем использует эти недостатки безопасности. Как только вредоносное ПО попадает на взломанное устройство, оно запускает вредоносный инструмент криптомайнера, который начинает злоупотреблять ресурсами устройства-жертвы для добычи криптовалюты Monero.
В дополнение к развернутому инструменту криптомайнера Sysrv-K может получать доступ к файлам конфигурации WordPress и извлекать из них учетные данные для входа. Учетные данные, в свою очередь, используются для предоставления злоумышленникам, управляющим ботнетом, контроля над целевым веб-сервером.
Новая разновидность ботнета Sysrv по-прежнему способна сканировать IP-адреса, ключи SSH и имена хостов на скомпрометированных устройствах и использовать эту информацию для распространения ботнета по SSH. Владельцам серверов настоятельно рекомендуется как можно скорее обновить все соответствующее программное обеспечение и приложения, чтобы избежать заражения и злоупотребления системными ресурсами.
Sysrv существует уже почти два года, о чем впервые подробно рассказали исследователи в конце 2020 года. С тех пор вредоносное ПО получило несколько обновлений, и эта новая версия показывает, что злоумышленник, стоящий за Sysrv, еще далеко не покончил с ботнетом.