- 13,850
- 20
- 8 Ноя 2022
Злоумышленникам удалось создать эффективный ботнет из высокопроизводительных машин.
Новая вредоносная программа, предназначенная для выслеживания уязвимых серверов Для просмотра ссылки Войди
«Мы обнаружили не только вредоносную программу HeadCrab, но и уникальный метод определения её заражения на серверах Redis. Наш метод выявил около 1200 зараженных серверов», — Для просмотра ссылки Войди
Злоумышленники, стоящие за созданием Для просмотра ссылки Войди
Таким образом, вина в распространении вредоноса во многом лежит на администраторах, обслуживающих сервера. Потому что если случайно или намеренно настроить сервера так, чтобы они были доступны для подключения из Интернета, злоумышленники могут легко скомпрометировать и захватить их с помощью своих вредоносных инструментов.
После установки и запуска HeadCrab предоставляет злоумышленникам все возможности, необходимые для получения полного контроля над целевым сервером и добавления его в свою ботнет-сеть криптомайнинга.
Также HeadCrab делает всё возможное, чтобы избежать обнаружения. Вот, что говорят исследователи по этому поводу: «Вредоносная программа основана на процессах Redis, которые вряд ли будут помечены как вредоносные. Полезная нагрузка загружается через memfd непосредственно в оперативную память сервера, избегая записи на диск».
Анализируя вредоносное ПО, исследователи также обнаружили, что злоумышленники в основном используют пулы Для просмотра ссылки Войди
Кроме того, по статистике криптокошелька Для просмотра ссылки Войди
Для защиты своих серверов Redis администраторам рекомендуется убедиться, что доступ имеют только клиенты в пределах сети, отключить функцию «slaveof», если она не используется, и включить защищенный режим.
- Источник новости
- www.securitylab.ru
