साइबर सुरक्षा शोधकर्ताओं ने एक नया लिनक्स मालवेयर डाउनलोडर देखा है जो क्रिप्टोक्यूरेंसी माइनर्स और डीडीओएस आईआरसी बॉट्स के साथ खराब बचाव वाले लिनक्स सर्वरों को लक्षित करता है।
ASEC के शोधकर्ताओं ने डाउनलोडर बनाने के लिए उपयोग किए जाने वाले शेल स्क्रिप्ट कंपाइलर (SHC) को VirusTotal पर अपलोड करने के बाद हमले की खोज की। जाहिर है, कोरियाई उपयोगकर्ता एसएचसी अपलोड कर रहे थे, और यह कोरियाई उपयोगकर्ता हैं जो लक्ष्य भी हैं।
आगे के विश्लेषण से पता चला है कि खतरे के कारक लिनक्स सर्वरों के खराब बचाव के बाद जा रहे हैं, एसएसएच पर व्यवस्थापक खातों में अपना रास्ता मजबूर कर रहे हैं।
खनन मोनेरो
एक बार जब वे अपना रास्ता बना लेते हैं, तो वे या तो एक क्रिप्टोक्यूरेंसी माइनर, या एक DDoS IRC बॉट स्थापित करेंगे। जिस माइनर को तैनात किया जा रहा है वह एक्सएमरिग है, यकीनन हैकर्स के बीच सबसे लोकप्रिय क्रिप्टोक्यूरेंसी माइनर है। यह पीड़ित के समापन बिंदु की कंप्यूटिंग शक्ति का उपयोग करता है (नए टैब में खुलता है) मोनेरो उत्पन्न करने के लिए, एक गोपनीयता-उन्मुख क्रिप्टोक्यूरेंसी जिसके लेन-देन को ट्रैक करना असंभव प्रतीत होता है, और जिनके उपयोगकर्ताओं की पहचान करना कथित रूप से असंभव है।
डीडीओएस आईआरसी बॉट के लिए, खतरे वाले अभिनेता इसका उपयोग टीसीपी फ्लड, यूडीपी फ्लड या एचटीटीपी फ्लड जैसे कमांड चलाने के लिए कर सकते हैं। वे पोर्ट स्कैनिंग, एनएमएपी स्कैनिंग चला सकते हैं, विभिन्न प्रक्रियाओं को खत्म कर सकते हैं, लॉग को साफ कर सकते हैं, और बहुत कुछ।
“इस वजह से, प्रशासकों को उन पासवर्डों का उपयोग करना चाहिए जो उनके खातों के लिए अनुमान लगाने में मुश्किल हैं और लिनक्स सर्वर को क्रूर बल के हमलों और शब्दकोश हमलों से बचाने के लिए उन्हें समय-समय पर बदलते रहें, और भेद्यता हमलों को रोकने के लिए नवीनतम पैच को अपडेट करें,” एएसईसी ने अपने में कहा रिपोर्ट good।
“प्रशासकों को हमलावरों द्वारा पहुंच को प्रतिबंधित करने के लिए बाहर से सुलभ सर्वरों के लिए फ़ायरवॉल जैसे सुरक्षा कार्यक्रमों का भी उपयोग करना चाहिए।”
Linux सिस्टम पर लगातार दुर्भावनापूर्ण परिनियोजनों की बमबारी की जा रही है, जिनमें से अधिकतर रैनसमवेयर और क्रिप्टोजैकिंग हैं।
फरवरी 2022 की एक वीएमवेयर रिपोर्ट में कहा गया है कि डिजिटल इंफ्रास्ट्रक्चर और क्लाउड उद्योगों में लिनक्स सेवाओं की निरंतर सफलता, साथ ही तथ्य यह है कि अधिकांश एंटी-मैलवेयर और साइबर सुरक्षा समाधान विंडोज-आधारित उपकरणों की सुरक्षा पर केंद्रित हैं, लिनक्स को पतली बर्फ पर रखते हैं।
के जरिए: ब्लीपिंग कंप्यूटर (नए टैब में खुलता है)