Ny type cryptomining-orm jager Windows- og Linux-enheder

Computerormen kryber fra enhed til enhed uden manuel aktivering. Illustration: gar1984 / BigStock
En ny type computerorm er på jagt efter sårbare Windows- og Linux-enheder, og som tiden går, bliver den stærkere og stærkere.

Ondsindede hackere, som står bag en ny type computerorm, opdaterer konstant virussen med nye funktioner for at ramme flere Windows- og Linux-enheder.

Det skriver Ars Technica.

Sikkerhedsforskere fra it-sikkerhedsvirksomheden Juniper har siden december sidste år holdt øje med et botnet, man kalder Sysrv. Det er her, ormen stammer fra, og den kryber fra enhed til enhed ved at scanne internettet for sårbare enheder og inficere dem via en række metoder, hackerne udvider over tid.

Læs også: Sikkerhedsforsker advarer: Forvent ondsindet Spectre-malware inden for et år

Hackerne bag malwaren har givet scriptet, der indlæser ormen, mulighed for at tilfølge SSH-nøgler, blandt andet så den har en større chance for at overleve reboots. Ormen fylder også mindre og mindre, og når den inficerer en enhed, begynder den at mine kryptovalutaen Monero.

Ormen udnytter seks sårbarheder i udbredt software, herunder Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP og Drupal Ajax.

Læs også: Supply chain-angreb via kodebiblioteker vinder frem hos hackere

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere