Malware “Speakup” Gres Menargetkan Server Linux Dengan Penambang
Dengan cryptocurrency menjadi uang yang baik akhir-akhir ini, maka, juga, daya pikat untuk memasang penambang ke server tanpa izin pemilik. Mendapatkan cryptocurrency membutuhkan kekuatan pemrosesan, yang menginspirasi para peretas untuk menyelundupkan para penambang ke perangkat keras lain dan membuat para korban mereka melaksanakan semua pekerjaan sebagai gantinya. Untaian malware terbaru yang disebut SpeakUp memakai serangan backdoor untuk mendapat penambang ke server yang menjalankan Linux. Ini sangat mengkhawatirkan, alasannya ialah perangkat lunak yang ditargetkan oleh SpeakUp mencapai sekitar 90% dari satu juta domain teratas di AS !
Cara Kerja SpeakUp
Fungsi SpeakUp dengan memanfaatkan kelemahan dalam ThinkPHP. Setelah masuk, ia membuat backdoor yang memungkinkannya untuk menghubungi server kontrol utama. Ini memberi tahu server kontrol bahwa ia telah mengklaim korban baru. Server kontrol mencatat pelanggaran dalam database server yang disusupi, sehingga melacak semua daerah yang dikontrolnya. Server kontrol kemudian mengirimkan malware beberapa petunjuk perihal apa yang harus dilakukan selanjutnya.
Saat ini, SpeakUp sepertinya hanya tertarik untuk menginstal cryptocurrency miner di server yang terinfeksi. Ini memakai Monero sebagai mata uang pilihan dan pada ketika penulisan telah berhasil mengumpulkan sekitar $ 4.500 dari serangan ini saja. Itu juga memperlihatkan dirinya izin yang ditinggikan, memungkinkannya untuk menginstal dirinya sendiri dengan cara yang memungkinkannya untuk bertahan melalui restart.
Salah satu sifat SpeakUp yang lebih mengkhawatirkan ialah bagaimana penyebarannya. Secara aktif mencari jaringan yang terhubung ke server yang terinfeksi. Jika ia menemukan kesalahan yang sama, ia secara otomatis menyerang dan menyebar ke server itu. Ini membuatnya sangat sulit untuk benar-benar mengandung dan berhenti, alasannya ialah ia sanggup menyebar dengan sendirinya.
Seberapa Jauh Penyebarannya?
Pada ketika ini, SpeakUp berfokus pada serangan kerentanan yang ditemukan di sistem khusus China. Dengan demikian, sebagian besar server yang terinfeksi ada di Cina. Namun, ada beberapa kerusakan splash ke negara-negara Asia dan Amerika Selatan lainnya sesudah SpeakUp berhasil "melompat perbatasan" sambil mencari jaringan gres untuk menginfeksi.
Pada ketika ini, seluruh dunia sepertinya agak tidak tersentuh; namun, malware sanggup dikatakan menyerang server memakai eksploit berbeda yang akan memungkinkannya menginfeksi server berbasis AS, sehingga mungkin tidak akan bertahan lama.
Apakah Menambang Segalanya?
Saat ini, ya; yang sepertinya hanya dilakukan ialah memasang penambang untuk membuat pengembang lebih Monero. Masalah utama, bagaimanapun, ialah bagaimana malware diatur untuk melaksanakan kiprah yang dikirim kepadanya oleh server kontrol. Sementara malware hanya menginstal penambang ketika ini, tidak ada yang menghentikan pengembang dari mengirim kiprah gres ke server yang terinfeksi.
Inilah yang membuatnya menjadi perkembangan yang mengkhawatirkan bagi server-server ini. Tidak ada yang tahu apa yang bisa dilakukan malware; yang sanggup kami katakan untuk ketika ini ialah bahwa ia mempunyai kapasitas untuk mengambil perintah dari pihak ketiga yang tidak dikenal. Apa yang bisa dilakukan oleh perintah-perintah itu secara spesifik masih belum diketahui, tetapi tidak bisa menjadi sesuatu yang baik!
Berbicara Tentang SpeakUp
Dengan malware gres membuat putaran yang hits sebagian besar domain teratas, SpeakUp ialah bahaya yang cukup besar. Sementara itu hanya menghasilkan uang untuk pemiliknya untuk ketika ini, tidak ada yang tahu bagaimana itu akan berkembang di masa depan.
Apakah perkembangan gres ini membuat Anda khawatir? Beri tahu kami di bawah ini.
0 Response to "Malware “Speakup” Gres Menargetkan Server Linux Dengan Penambang"
Posting Komentar