В наши дни криптовалюта приносит хорошие деньги, поэтому существует и привлекательность установки майнеров на серверы без разрешения владельца. Для заработка криптовалюты требуется вычислительная мощность, что вдохновило хакеров проникать майнерами на чужое оборудование и вместо этого заставлять своих жертв выполнять всю работу. Недавнее направление вредоносного ПО под названием SpeakUp использует бэкдор-атаки для проникновения майнера на серверы под управлением Linux. Это особенно тревожно, поскольку программное обеспечение, на которое нацелен SpeakUp, составляет примерно 90 % из одного миллиона крупнейших доменов в США!
Как работает SpeakUp
SpeakUp функционирует за счет использования уязвимости ThinkPHP. После проникновения он создает бэкдор, который позволяет ему связаться с главным сервером управления. Он уведомляет сервер управления о том, что он заявил о новой жертве. Сервер управления регистрирует утечку в своей базе данных скомпрометированных серверов, поэтому он отслеживает все места, которые
Contents
Как работает SpeakUp
яющий сервер отправляет вредоносному ПО инструкции о том, что делать дальше.На данный момент SpeakUp, похоже, заинтересован только в установке майнеров криптовалюты на заражаемые серверы. В качестве валюты он использует Monero, и на момент написания статьи только за счет этих атак ему удалось заработать около 4500 долларов США. Он также предоставляет себе повышенные разрешения, позволяя ему устанавливаться таким образом, чтобы его можно было сохранить после перезапуска.
Одной из наиболее тревожных особенностей SpeakUp является то, как она распространяется. Он активно ищет сети, подключенные к зараженному им серверу. Если он находит вирус с таким же недостатком, он автоматически атакует и распространяется на этот сервер. Из-за этого его очень трудно сдержать и остановить, поскольку он может распространяться сам по себе.
Как далеко оно распространилось?
В настоящий момент SpeakUp концентрируется на атаке на уязвимость, обнаруженную в системах, предназначенных только для китайского языка. Таким образом, большинство зараженных серверов находятся в Китае. Однако после того, как SpeakUp удалось «перейти границу» в поисках новых сетей для заражения, другим странам Азии и Южной Америки был нанесен некоторый урон.
На данный момент остальной мир кажется нетронутым; однако вредоносному ПО можно приказать атаковать серверы, используя другой эксплойт, который позволит ему заразить серверы в США, поэтому его сдерживание может длиться недолго.
Это все, что нужно для майнинга?
На данный момент да; кажется, что все, что он делает, это устанавливает майнер, чтобы сделать разработчика больше Monero. Однако основная проблема заключается в том, как вредоносное ПО настроено для выполнения задач, отправленных ему с управляющего сервера. Хотя сейчас вредоносная программа только устанавливает майнеры, ничто не мешает разработчику отправить новую задачу на зараженные серверы.
Именно это вызывает такое беспокойство у этих серверов. Неизвестно, на что способна вредоносная программа; все, что мы можем сказать на данный момент, это то, что он способен принимать команды от неизвестной третьей стороны. Что конкретно могут пов
Как далеко оно распространилось?
о, но ничего хорошего из этого быть не может!Рассказ о SpeakUp
Поскольку новое вредоносное ПО поражает подавляющее большинство ведущих доменов, SpeakUp представляет собой довольно серьезную угрозу. Пока он просто зарабатывает деньги для своего владельца, неизвестно, как он будет развиваться в будущем.
Беспокоит ли вас эта новая разработка? Дайте нам знать ниже.
Изображение предоставлено: Bleeping Computer
