Ny type cryptomining-orm jager Windows- og Linux-enheder
Ondsindede hackere, som står bag en ny type computerorm, opdaterer konstant virussen med nye funktioner for at ramme flere Windows- og Linux-enheder.
Det skriver Ars Technica.
En computerorm er en type malware, der kan sprede sig fra enhed til enhed uden at blive aktiveret manuelt.
Sikkerhedsforskere fra it-sikkerhedsvirksomheden Juniper har siden december sidste år holdt øje med et botnet, man kalder Sysrv. Det er her, ormen stammer fra, og den kryber fra enhed til enhed ved at scanne internettet for sårbare enheder og inficere dem via en række metoder, hackerne udvider over tid.
Hackerne bag malwaren har givet scriptet, der indlæser ormen, mulighed for at tilfølge SSH-nøgler, blandt andet så den har en større chance for at overleve reboots. Ormen fylder også mindre og mindre, og når den inficerer en enhed, begynder den at mine kryptovalutaen Monero.
Ormen udnytter seks sårbarheder i udbredt software, herunder Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP og Drupal Ajax.
