пятница, 5 мая 2017 г.

Ботнет для майнинга криптовалют заразил 15000 серверов.

Оригинал тут

Новость про ботнет из 15000 зараженных серверов, который используется для майнинга различных криптовалют. Каждый месяц он приносит своему хозяину 25 тысяч долларов дохода.

Майнинг криптовалют требует больших вычислительных ресурсов, но хакеры нашли простое решение .

Сеть называется BondNet и она была впервые замечена в декабре 2016 исследователями из GuardiCore.
По данным GuardiCore в настоящий момент Bond007.01 (разработчик вредоносных программ для этого ботнета) использует BondNet для майнинга криптовалют, таких как Monero, ByteCoin, RieCoin и ZCash.
Но помимо этого хакер может с легкостью взять под полный контроль зараженные сервера и использовать их для атак, например Mirai-style DDoS атаки.

Этот ботнет атакует только сервера под управлением Windows, преимущественно Windows Server 2008 R2

Использует различные уязвимости и проверку на слабые пароли и атакует преимущественно старые или не поддерживаемые версии Windows Server.

Как только хакер получает доступ к серверу, он закачивает VB файлы для сбора информации о системе, а затем закачивает Remote Access Trojan (RAT) и программу майнера.

Следует обратить внимание на то, что оператор ботнета не использует все зараженные машины для добычи криптовалют. Часть машин используется для других целей:

1. Какие-то из зараженных серверов используются для поиска других систем, которые можно заразить
2. Для хранения файлов, используемых в программе майнере.
3. Часть серверов используются как управляющие, на них закачивается goup - маленький open-source http сервер, написанный на Golang.

На данный момент ботнет заразил более 15000 серверов по всему миру и продолжает заражать по 500 машин в день.

Как определить заразу и предохраниться

Администраторам рекомендуется обновить свои системы, применить последние патчи по безопасности, применить политику криптоустойчивых паролей.

Также GuardiCore составил (линк) список IP зараженных серверов, с которых или на которые могут идти запросы и список программ, по наличию которых можно определить троян в системе.

Плюс инструмент для удаления трояна: detection & cleanup tool

from Chizz_TecTeP http://ift.tt/2p4mfKw
via IFTTT

Комментариев нет:

Отправить комментарий