Skip to content
Uudet virat
  • Slik fikser du varme skjermfarger på Windows 11
  • Slik aktiverer du Spotlight-skrivebord på Windows 11
  • Pantone Color of the Year 2022-tema for Windows 11
  • Windows 11 Voice Access lar deg kontrollere PC-en med stemmen din
  • Slik legger du til stasjoner i bassenget i Storage Spaces på Windows 10
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - News - Ny «SpeakUp» -programvare retter seg mot Linux-servere med gruvearbeidere

Ny "SpeakUp" -programvare retter seg mot Linux-servere med gruvearbeidere

Ny «SpeakUp» -programvare retter seg mot Linux-servere med gruvearbeidere

    mandag mai 3, 2021

Contents

  • 1 Ny «SpeakUp» -programvare retter seg mot Linux-servere med gruvearbeidere
    • 1.1 Hvordan SpeakUp fungerer
    • 1.2 Hvor langt har det spredt seg?
    • 1.3 Er gruvedrift alt det gjør?
    • 1.4 Å snakke om SpeakUp

Ny «SpeakUp» -programvare retter seg mot Linux-servere med gruvearbeidere

Da kryptovaluta er gode penger i disse dager, er det også lokket å installere gruvearbeidere på servere uten eierens tillatelse. Å tjene kryptovaluta krever prosessorkraft, noe som inspirerte hackere til å snike gruvearbeidere til andres maskinvare og få ofrene til å gjøre alt arbeidet i stedet. En nylig del av malware kalt SpeakUp bruker bakdørangrep for å få en gruvearbeider til servere som kjører Linux. Dette er spesielt bekymringsfullt, da programvaren som SpeakUp målretter utgjør omtrent 90% av de beste en million domenene i USA!

Hvordan SpeakUp fungerer

snakk-opp-kode

SpeakUp fungerer ved å utnytte en feil i ThinkPHP. Når den er inne, skaper den en bakdør som lar den kontakte en hovedkontrollserver. Den varsler kontrollserveren om at den har hevdet et nytt offer. Kontrollserveren logger bruddet i sin database med kompromitterte servere, slik at den holder oversikt over alle stedene den har kontroll over. Kontrollserveren sender deretter skadelig programvare noen instruksjoner om hva du skal gjøre videre.

For øyeblikket ser SpeakUp ut til å bare være interessert i å installere kryptovaluta-gruvearbeidere på serverne den infiserer. Det bruker Monero som valgvaluta og har i skrivende stund klart å samle rundt $ 4500 bare fra disse angrepene. Det gir seg selv forhøyede tillatelser, slik at den kan installere seg selv på en måte som gjør at den kan fortsette gjennom omstart.

En av de mer bekymringsfulle egenskapene til SpeakUp er hvordan den sprer seg. Den ser aktivt etter nettverk som er koblet til serveren den infiserte. Hvis den finner en som har samme feil, angriper den automatisk og sprer seg til den serveren. Dette gjør det veldig vanskelig å virkelig inneholde og stoppe, da det er i stand til å spre seg alene.

Hvor langt har det spredt seg?

For øyeblikket fokuserer SpeakUp på å angripe et sårbarhet som finnes i kun kinesiske systemer. Som sådan er de fleste infiserte servere i Kina. Det er imidlertid noen sprutskader på andre asiatiske og søramerikanske land etter at SpeakUp klarte å «hoppe over grensen» mens de lette etter nye nettverk å infisere.

snakk-kart

For øyeblikket virker resten av verden noe urørt; Imidlertid kan skadelig programvare bli bedt om å angripe servere ved hjelp av en annen utnyttelse som gjør det mulig å infisere USA-baserte servere, slik at den kanskje ikke blir så inneholdt lenge.

Er gruvedrift alt det gjør?

snakk-gruvearbeider

For øyeblikket, ja; alt det ser ut til å gjøre er å installere en gruvearbeider for å gjøre utvikleren mer Monero. Hovedproblemet er imidlertid hvordan skadelig programvare er satt opp for å utføre oppgaver som sendes til den av kontrollserveren. Mens skadelig programvare bare installerer gruvearbeidere akkurat nå, er det ingenting som hindrer utvikleren i å sende en ny oppgave til infiserte servere.

Dette er det som gjør det til en så bekymringsfull utvikling for disse serverne. Det er ingen som vet hva skadelig programvare er i stand til; alt vi kan fortelle for nå er at den har kapasitet til å ta kommandoer fra en ukjent tredjepart. Hva disse kommandoene kan innebære spesifikt er fortsatt ukjent, men det kan ikke være noe bra!

Å snakke om SpeakUp

Med en ny malware som gjør rundene som treffer de aller fleste toppdomenene, er SpeakUp en ganske stor trussel. Selv om det bare tjener penger for eieren foreløpig, vet man ikke hvordan det vil utvikle seg i fremtiden.

Bekymrer denne nye utviklingen deg? Gi oss beskjed nedenfor.

Bildekreditt: Bleeding Computer

#SpeakUp #programvare #retter #seg #mot #Linuxservere #med #gruvearbeidere

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Innleggsnavigasjon

Previous Article
Next Article

Siste innlegg

  • Slik fikser du varme skjermfarger på Windows 11
  • Slik aktiverer du Spotlight-skrivebord på Windows 11
  • Pantone Color of the Year 2022-tema for Windows 11
  • Windows 11 Voice Access lar deg kontrollere PC-en med stemmen din
  • Slik legger du til stasjoner i bassenget i Storage Spaces på Windows 10

Kategorier

  • Chrome OS
  • Gaming
  • How Things Work
  • How-To
  • Mobile
  • Review
  • Software Hacks
  • Windows
  • Windows 11

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT

Terms and Conditions - Privacy Policy