Ny type cryptomining-orm jager Windows- og Linux-enheder

Ny type cryptomining-orm jager Windows- og Linux-enheder
Illustration: gar1984 / BigStock.
En ny type computerorm er på jagt efter sårbare Windows- og Linux-enheder, og som tiden går, bliver den stærkere og stærkere.
13. april 2021 kl. 10:22
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ondsindede hackere, som står bag en ny type computerorm, opdaterer konstant virussen med nye funktioner for at ramme flere Windows- og Linux-enheder.

Det skriver Ars Technica.

En computerorm er en type malware, der kan sprede sig fra enhed til enhed uden at blive aktiveret manuelt.

Sikkerhedsforskere fra it-sikkerhedsvirksomheden Juniper har siden december sidste år holdt øje med et botnet, man kalder Sysrv. Det er her, ormen stammer fra, og den kryber fra enhed til enhed ved at scanne internettet for sårbare enheder og inficere dem via en række metoder, hackerne udvider over tid.

Artiklen fortsætter efter annoncen

Hackerne bag malwaren har givet scriptet, der indlæser ormen, mulighed for at tilfølge SSH-nøgler, blandt andet så den har en større chance for at overleve reboots. Ormen fylder også mindre og mindre, og når den inficerer en enhed, begynder den at mine kryptovalutaen Monero.

Ormen udnytter seks sårbarheder i udbredt software, herunder Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP og Drupal Ajax.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger