Os hackers costumam se aproveitar das falhas de segurança dos computadores para realizar seus ataques. É o que acontece com o novo botnet que busca minerar criptomoedas em sistemas Windows e Linux. Ele verifica as vulnerabilidades para atingir seu objetivo. É Sysrv-hello e foi descoberto pelo Alibaba Cloud.
Sysrv-hello, um botnet que procura vulnerabilidades no Windows ou Linux
A mineração oculta de criptomoedas é um problema que deve ser bem atento, pois pode levar nosso computador ao extremo e afetar não apenas o desempenho, mas também os componentes de hardware. É um tipo de ameaça que nos últimos anos aumentou consideravelmente devido ao aumento das moedas digitais.
No final do dia, os hackers estão procurando maneiras de lucrar. Eles criam novas técnicas de ataque, procuram bugs que possam explorar e, por fim, infectam os computadores das vítimas. Com o Sysrv-hello, eles conseguem roubar um botnet para minerar criptomoedas no Windows e no Linux. Especificamente, ela extrai Monero, uma das criptomoedas mais populares.
Este botnet foi descoberto pela primeira vez em fevereiro, mas está ativo desde dezembro de 2020. Foi em março que ele viu um aumento significativo na inatividade. Agora ele foi atualizado para ser capaz de usar um único binário capaz de extrair e colocar malware automaticamente em outros dispositivos.
Como funciona o Sysrv-hello? Basicamente, o que ele faz é rastrear a Internet em busca de computadores vulneráveis. Dessa forma, ele poderia infectar esses sistemas e introduzir seu exército de botnets e começar a minerar Monero.
De acordo com pesquisadores de segurança, eles contam com as vulnerabilidades que encontram na execução remota de código em PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic e Apache Struts.
Deve-se observar que, depois de hackear o servidor com sucesso, esse malware pode se espalhar pela rede por meio de ataques de força bruta usando chaves SSH privadas que coleta de servidores infectados.
Houve principalmente seis vulnerabilidades exploradas, que são as seguintes:
- Mongo Express RCE (CVE-2019-10758)
- XML-RPC (CVE-2017-11610)
- Saltstack RCE (CVE-2020-16846)
- Drupal Ajax RCE (CVE-2018-7600)
- ThinkPHP RCE (sem CVE)
- XXL-JOB Unauth RCE (sem CVE)
Como nos proteger da mineração de criptomoedas?
Vimos como esse novo botnet pode infectar sistemas Windows ou Linux para realizar seus ataques e minerar criptomoedas. No entanto, podemos encontrar ameaças semelhantes que podem tirar proveito de nossos computadores para atingir seu objetivo. Evitar ataques de botnet é algo que devemos ter em mente.
Sem dúvida o mais importante para evitar ser vítima deste problema é ter um equipamento atualizado. Vimos que você precisa, neste caso, de sistemas desatualizados e vulneráveis. Portanto, o principal conselho é sempre manter seus computadores atualizados. Não importa qual sistema operacional estamos usando.
Também será importante ter programas de segurança. Um bom antivírus pode ajudar a prevenir muitas variedades de software malicioso que podem nos comprometer de uma forma ou de outra. É essencial aplicar isso independentemente do sistema operacional que estivermos usando.
Mas outra questão fundamental também é o bom senso. Devemos evitar cometer erros que podem ser explorados por hackers e colocar nossos computadores em risco. Por exemplo, seria um erro baixar programas de sites de terceiros sem verificar se eles são legítimos, baixar anexos que podem ser perigosos ou fazer logon em uma rede insegura.