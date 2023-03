Una nuova campagna di cryptojacking sta prendendo di mira i server con database Redis.

L’offensiva dei cybercriminali, secondo i dati raccolti finora, vi è una falla che riguarda una riga di comando, apparentemente legittima, che permette agli hacker di accedere ai server non protetti adeguatamente.

La piattaforma The Hacker News, ha confermato come alla base di questa campagna vi è l’uso della riga di comando transfer[.]sh, ora utilizzata per la distribuzione di payload dannosi.

Sebbene questa azione di cryptojacking sia recente, già in passato i cybercriminali hanno agito in maniera simile, con minacce note come TeamTNT e WatchDog.

Questo tipo di campagna ha come obiettivo quello di utilizzare i server per minare criptovaluta ma, l’infezione malware, può avere effetti imprevedibili sul medio-lungo termine. Non è raro che gli hacker adattino il codice degli agenti malevoli per farli evolvere e renderli sempre più pericolosi.

Il fenomeno cryptojacking può essere pericoloso anche per gli utenti comuni?

Sebbene questo tipo di attacco riguardi nello specifico i server Redis, non è detto che esso possa mutare e attaccare direttamente i singoli utenti.

