Stručnjaci za sajber bezbjednost su na Microsoftovom Security Intelligence Twitter nalogu ukazali na postojanje Sysrv-K ranjivosti.
Pomenuta ranjivost instalira botnet, koji pokreće programe za rudarenje kriptovaluta na inficiranim računarima. Međutim, metod distribucije se opisuje kao nezgodan.
Sysrv-K skenira internet u potrazi za veb serverima ili izloženim veb serverima sa sigurnosnim propustima. Ukoliko pronađe te propuste, može da ih iskoristi kako bi instalirao svoj kod i uključi program za rudarenje kriptovaluta, koji koristi ogromne količine sistemskih resursa.
„Otkrili smo novu varijantu Sysrv botneta, poznatu po iskorišćavanju ranjivosti u veb aplikacijama i bazama podataka, kako bi instalirao rudare kriptovaluta i na Windows i na Linux sistemima. Nova varijanta, koja nosi naziv Sysrv-K, sadrži dodatne elemente za iskorišćavanje i može da preuzme kontrolu nad web serverima“, navodi Microsoft Security Intelligence.
Pored pomenutog ponašanja, botnet će pretraživati WordPress konfiguracione fajlove i bekape kako bi pronašao korisničke kredencijale, a pretraživaće i SSH ključeve, IP adrese i drugo.
Sysrv-K može da pokuša i da se poveže na druge servere i uređaje na mreži, kao i kroz svoje skeniranje van mreže. Ovo označava potencijal botneta da zarazi mreže i centre podataka.
Microsoft je već obavijestio korisnike i administratore sistema, sa upozorenjem da osiguraju sisteme koji su povezani na internet, da ažuriraju softver i da provjere zaštitu kredencijala.
(b92)
