Bányászatra sarkallja a szervereket egy trójai

Szerző: Biztonságportál | Utolsó módosítás: 2023.07.17.
​Egy olyan kártékony kód kezdett terjedni felhős környezetekben működő szerverek körében, amely a fertőzött kiszolgálókat kriptobányászatba vonja be.
 

A kiberbűnözők gyakran terjesztenek olyan kódokat, amelyek segítségével kriptobányászathoz szükséges erőforrásokhoz juthatnak. Mivel ez egy igencsak teljesítményigényes terület, ezért ilyen esetekben előszeretettel fordulnak a nagyobb kapacitásokkal kecsegtető kiszolgálók felé. Ez történik a PyLoose nevű kártékony program kapcsán is.
 
A Wiz biztonsági kutatói leplezték le a PyLoose károkozót, amely tulajdonképpen nem más, mint egy viszonylag egyszerű Python script. Az eddigi vizsgálatok szerint a kártevő az első fertőzéseit idén júniusban hajtotta végre. Azóta a szakemberek látókörébe további legalább 200 olyan szerver került, amelyeken kimutatható volt a PyLoose nem éppen áldásos ténykedése.
 
A Pyhton alapú megközelítés a csalók szempontjából azért jó, mert így képesek Linux alapú szervereket is kompromittálni, amelyek ezúttal kiemelt célpontot jelentenek számukra. Emellett a PyLoose révén úgynevezett fileless, azaz fájlok létrehozása nélkül elkövetett támadásokat tudnak véghez vinni, amivel jelentősen megnehezítik a károkozásaik detektálását, miközben a fájlrendszeren még csak nyomokat sem hagynak maguk után.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Cisco IOS XE sérülékenység

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3
    SonicWall VPN-sebezhetőségek

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3
    IBM Db2 biztonsági hibák

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4
    Commvault frissítés

    A Commvault egy biztonsági frissítést adott ki.

  5. 4
    Android javítások

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3
    OpenBSD sebezhetőség

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4
    IBM QRadar biztonsági javítások

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4
    Firefox sérülékenységek

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4
    Thunderbird biztonsági hibák

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3
    LibreOffice biztonsági rés

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

 

ESET Home Security Premium 2 eszköz 3 év Hosszabbítás
46990 Ft
ESET NOD32 Antivirus 3 év 4 eszköz Új licenc
77990 Ft
ESET NOD32 Antivirus 2 eszköz 2 év Pedagógus kedvezmény hosszabbítás
16093 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!