可怕!新恶意软件可将搜索引擎变成加密货币挖矿僵尸网络

明星八卦 浏览(1036)
澳门bbin体育平台

  00:40:05站长之家

  

HomeZ.com 7月24日新闻:根据TNW,企业搜索引擎Elasticsearch(基于Lucene的搜索服务器)由于DDoS攻击而面临着复杂的加密挖掘僵尸网络。

网络安全公司TrendMicro发现了一种新的恶意软件BillGates,它对公共可访问的数据库和运行传统Elasticsearch软件的服务器发起了多阶段攻击。据报道,攻击者搜索不安全或配置错误的服务器,或利用旧漏洞,然后挖掘加密货币以挖掘恶意软件或勒索软件。

这个恶意软件曾经发现过时的服务器。他们被迫下载并执行一系列带有恶意搜索的危险脚本。首先,该脚本将尝试关闭目标计算机上运行的防火墙。接下来,直接关闭已在计算机上运行的加密货币的挖掘过程。

总之,辅助脚本通常通过停止防火墙,删除配置文件以及清除初始感染的跟踪来为主机准备最终有效负载。一旦完成此过程,BillGates可以劫持系统,发起DDoS攻击,甚至连接其他受感染的计算机以形成强大的僵尸网络。

为此,安全研究人员建议运行Elasticsearch数据库和服务器的用户应立即修补其软件。

HomeZ.com 7月24日新闻:根据TNW,企业搜索引擎Elasticsearch(基于Lucene的搜索服务器)由于DDoS攻击而面临着复杂的加密挖掘僵尸网络。

网络安全公司TrendMicro发现了一种新的恶意软件BillGates,它对公共可访问的数据库和运行传统Elasticsearch软件的服务器发起了多阶段攻击。据报道,攻击者搜索不安全或配置错误的服务器,或利用旧漏洞,然后挖掘加密货币以挖掘恶意软件或勒索软件。

这个恶意软件曾经发现过时的服务器。他们被迫下载并执行一系列带有恶意搜索的危险脚本。首先,该脚本将尝试关闭目标计算机上运行的防火墙。接下来,直接关闭已在计算机上运行的加密货币的挖掘过程。

总之,辅助脚本通常通过停止防火墙,删除配置文件以及清除初始感染的跟踪来为主机准备最终有效负载。一旦完成此过程,BillGates可以劫持系统,发起DDoS攻击,甚至连接其他受感染的计算机以形成强大的僵尸网络。

为此,安全研究人员建议运行Elasticsearch数据库和服务器的用户应立即修补其软件。