PhotoMiner: agresywny robak atakujący serwery webowe / ftp i kopiący kryptowalutę

15 czerwca 2016, 12:54 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Interesujący opis PhotoMinera – agresywnego robaka posiadającego m.in. funkcję kopania kryptowauty.

Robak atakuje najpierw serwery ftp ze słabymi hasłami, następnie infekuje ewentualne strony webowe dostępne na zaatakowanej maszynie, które z kolei zaczynają serwować malware odwiedzającym.

Jednocześnie malware zaczyna kopać kryptowalutę i … infekować kolejne serwery ftp. Próby infekcji następują również od strony zainfekowanego serwera ftp (cele są dobierane np. przez przeglądnięcie lokalnej tablicy ARP + atak na sieci dostępne lokalnie – łącznie z atakiem wykorzystującym protokół SMB).

photominer

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. mateusz

    śmiesznie, taki cykl rozwojowy z dwoma żywicielami, jak na „robaka” przystało :)
    a
    odświeżanie captchy nadal wam nie działa

    Odpowiedz
    • to przez SSLa, już mieliśmy przejść na let’s encrypt, ale akurat mieli wyciek maili użytkowników :P

      Odpowiedz

Odpowiedz