Windows e Linux, allarme dalla botnet Sysrv

Windows e Linux, allarme dalla botnet Sysrv

La botnet Sysrv si sta ampliando ed i ricercatori Juniper hanno scoperto che sta portando avanti attività di mining di Moneto sui terminali infetti.
La botnet Sysrv si sta ampliando ed i ricercatori Juniper hanno scoperto che sta portando avanti attività di mining di Moneto sui terminali infetti.

Una nuova botnet mette a rischio tanto i terminali Windows quanto quelli Linux attraverso un worm che non solo minaccia la sicurezza dei device, ma che tenta anche di sfruttarli a fini di lucro attraverso attività di mining di criptovaluta Monero.

Sysrv, una botnet per il mining

Secondo quanto scoperto dai ricercatori Juniper, infatti, la botnet Sysrv sarebbe attiva attraverso una continua scansione della rete alla ricerca di dispositivi vulnerabili. Vari i bug sfruttati, consentendo così alla botnet di continuare ad ampliarsi in modo rapido ed efficace. Una volta innestatosi su un nuovo dispositivo, il worm è in grado di replicarsi e di sfruttare il terminale per le attività di mining. Identificato altresì il wallet sul quale i profitti vengono depositati.

Chiaramente il potenziale può anche andare oltre, passando per ransomware e altre forme che potrebbero sfruttare la botnet per portare avanti la propria offensiva. I ricercatori stanno ora seguendo l’evolversi della botnet per capire quale impatto possa avere nei mesi a venire e se sia possibile in qualche modo sterilizzarne l’azione. I ricercatori spiegano che il progetto si regge su 6 differenti vulnerabilità che hanno consentito lo sviluppo di diverse varianti in grado di colpire indifferentemente sistemi Windows e Linux.

Fonte: ArsTechnica
Link copiato negli appunti

Ti potrebbe interessare

09 04 2021
Link copiato negli appunti