1. BSV首页
  2. 行业新闻

侵略性恶意软件将搜索引擎转变为加密挖掘僵尸网络

侵略性恶意软件将搜索引擎转变为加密挖掘僵尸网络

一种侵略性的恶意软件威胁着破坏企业搜索引擎Elasticsearch,将其变成一个复杂的僵尸密码挖掘僵尸网络。

网络安全公司趋势科技描述的恶意软件将导致僵尸网络可以用于分布式拒绝服务(DDoS)攻击,通过对运行过时版本的搜索引擎软件的面向公众的服务器发起顺序攻击。

据安全研究人员称,尽管攻击本身“执行起来相对简单”,但大多数此类攻击都是在商业基础上运行的。

趋势科技的帖子指出:“我们认为针对Elasticsearch的许多恶意流量或攻击都是相对简单的,而且往往是利润驱动的。” “攻击者寻找不安全或配置错误的服务器或利用旧漏洞,然后删除通常由加密货币挖掘恶意软件甚至勒索软件组成的最终有效负载。”

恶意软件的工作原理是首先识别过时的服务器,它可以强制下载和执行违规脚本。根据趋势科技的说法,这将目前的恶意软件与其他类似的恶意脚本区分开来。

令人担忧的是,他们认为这也使得黑客难以察觉。

“检索脚本的方式值得注意……例如,使用可消耗域允许攻击者在检测到URL后立即交换URL,”研究人员说。

根据趋势科技的说法,恶意软件的这些元素应该被视为一个“红旗”,可能表明正在发生更多实质性攻击:

这次攻击背后的网络犯罪分子(或威胁行为者)使用URL编码,在脚本被检索的地方进行分类,而受到攻击的合法网站可能意味着他们只是在安装实际攻击之前测试他们的黑客工具或准备他们的基础设施。

如果情况确实如此,那么结果对于受影响的服务器来说可能是毁灭性的。通过强制控制服务器,然后用于挖掘加密货币,黑客有强大的商业动机来推动这种类型的攻击。

正在警告运行Elasticsearch的服务器管理员立即修补软件,以及调整其安全设置以防止此类攻击占用。

但是对于一些人来说,毫无疑问,这些警告听得太晚了。

比特币历史比特币是什么,比特币Satoshi Vision(BSV)是今天唯一遵循原始Satoshi Nakamoto白皮书的比特币项目,它遵循原始的Satoshi协议和设计。BSV是唯一一个维持比特币原始愿景的公共区块链,建设metanet,并将大规模扩展成为全球新的货币和企业区块链。

【免责声明】本文仅代表作者本人观点,与本站无关。比特币元网站对文中关于比特币,BSV,比特币SV,bitcoinsv等观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何保证。请读者仅作参考,特此声明!转载请注明出处:http://www.bsvers.com/1586.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

QR code