Експертите за сајбер безбедност на Security Intelligence Twitter налогот на Microsoft укажаа на постоењето на Sysrv-K ранливост.
Ранливоста инсталира ботнети кои покренуваат програми за ископување криптовалути на заразени компјутери. Сепак, методот на дистрибуција е опишан како незгоден.
Sysrv-K го скенира интернетот во потрага за веб-сервери или изложени веб-сервери со безбедносни пропусти. Ако ги открие овие пропусти, може да ги искористи за да го инсталира својот код и да стартува програма за ископување криптовалути која користи огромни количини на системски ресурси.
We encountered a new variant of the Sysrv botnet, known for exploiting vulnerabilities in web apps and databases to install coin miners on both Windows and Linux systems. The new variant, which we call Sysrv-K, sports additional exploits and can gain control of web servers.
— Microsoft Security Intelligence (@MsftSecIntel) May 13, 2022
„Откривме нова варијанта на ботнетот Sysrv, познат по искористување на ранливости во веб-апликациите и базите на податоци, за инсталирање криптовалутни рудари и на Windows и Linux системи. Новата варијанта, наречена Sysrv-K, содржи дополнителни елементи за експлоатација и може да преземе контрола на веб сервери“, велат од Microsoft Security Intelligence.
Покрај споменатото однесување, ботнетот ќе бара конфигурациски фајлови и резервни копии на WordPress со цел да ги пронајде корисничките акредитиви, а ќе бара и SSH клучеви, IP адреси и друго.
Sysrv-K исто така може да се обиде да се поврзе со други сервери и уреди на мрежата, како и преку неговото офлајн скенирање. Ова укажува на потенцијалот на ботнетот да зарази мрежи и центри за податоци.
Microsoft веќе ги извести корисниците и системските администратори, со предупредување за обезбедување на системи поврзани на Интернет, ажурирање на софтверот и проверка на заштитата на ингеренциите.