I går morse meddelade ett cybersäkerhetsföretag vid namn Trend Micro att de har upptäckt och tagit bort skadlig programvara från ett flertal servrar som utnyttjade olika säkerhetsluckor på servrar och installerade kryptojackningsprogram på människors hårdvara. Informationen spreds via företagets blogg.
Det var exakt åtta stora exploateringar som det skadliga programmet utnyttjade med saker som webbservrars hårddiskar, nätverksdrivrutiner och olika andra delar av mjukvara och hårdvara.
Mjukvaran har döpts till BlackSquid och använder saker som EternalBlue och DoublePulsar, tillsammans med andra CVE-versioner och ThinkPHP-exploater. Hackets natur har beskrivits som brute force, snarare än exit-hack eller nätfiskeattacker.
BlackSquid, om den injiceras i hårdvara eller mjukvara, kommer i hemlighet att installera XMRig-programmet, som handlar om Monero-gruvdrift utan att offret någonsin får reda på det. Även om det inte är en direkt attack mot offrets personliga information, såsom inloggningsuppgifter för kryptoplånbok, dent det fortfarande mycket farligt för hårdvaran eftersom gruvprocessen sliter ut den.
Dessutom var BlackSquids Monero gruvmjukvara det enda som upptäcktes av Trend Micro, därför kan det finnas många fler versioner av samma skadliga program som bryter andra mynt. För närvarande har majoriteten av fallen observerats i Thailand och USA.
Trend Micro varnar användare om de potentiella platserna där skadlig programvara kan injiceras på en persons enhet. Dessa är infekterade servrar och nätverksenheter som kan tas bort.
Detta nya hack är ännu ett fall bara för 2019. Hackarna för kryptovaluta har pågått ganska länge, men det verkar som om vi stöter på nya fall nästan varje dag.
I går såg vi ett sydkoreanskt cybersäkerhetsföretag upptäcka en av de mest sofistikerade brute force-attackerna som någonsin registrerats i blockkedjans historia.
Det verkar som att hackare blir mycket bättre på att bryta mot de modernaste säkerhetsprotokollen. Det enda företag kan göra är att förbättra tillsammans med dem och alltid ge nya utmaningar dag efter dag.
