source: www.thehackernews.com
Kabar tidak enak untuk pengguna linux server, karena sekarang peretas telah memanfaatkan kerusakan berusia 5 tahun (CVE-2016-8655) pada kernel linux untuk di jadikan bot cryptomining.
Dengan bantuan layanan penambangan di-browser seperti CoinHive, pemilik situs web memiliki cara mudah untuk menginjeksi CPU dan menghasilkan mata uang virtual (Monero) secara gratis.Para penjahat dunia maya yang terkenal juga menggunakan teknik-teknik baru untuk menginjeksikan penambangan ke komputer lain untuk dijadikan bot dan mengubahnya menjadi mesin cryptomining.
Perusahaan keamanan terkenal Trend Micro baru-baru ini menerbitkan temuan baru yang merinci upaya penambangan baru, yang ditemukan terkait dengan malware JenkinsMiner.
Operasi ini, saat ini aktif dan menargetkan server Linux dengan mengeksploitasi celah keamanan berusia 5 tahun (CVE-2016-8655) pada kernel linux.
Celah ini pada dasarnya adalah celah pada cross-site scripting (XSS) di editor.php, di perangkat Cacti Network Weathermap, yang digunakan untuk memvisualisasikan aktivitas jaringan oleh sysadmin.
Negara yang paling terpengaruh oleh operasi ini adalah Jepang, Taiwan, China, Amerika Serikat, India, Korea Selatan, Malaysia, Turki, dan Brasil.
Seperti yang dapat Agan/Sista lihat dalam grafik di bawah ini, Operasi yang di laksanakan peretas mencapai puncaknya pada bulan Februari dan tidak menunjukkan tanda-tanda perlambatan pada bulan ini. Pada 21 Maret, peretas telah mendapatkan sekitar 320 XMR atau sekitar $ 74.677.
source: trend micro
Payload terakhir yang digunakan dalam serangan adalah versi modifikasi dari penambang XMRig, yang merupakan penambang XMR yang sah dan terbuka. Versi yang digunakan menyembunyikan tampilan baris perintah dan membuat konfigurasi atau parameter yang tidak perlu.
Karena jelas, hal yang sangat mendasar yang dapat dengan mudah melindungi mesin Linux Agan/Sista memperbarui dan memasang Patch terbaru.
Semoga informasi ini dapat diketahui oleh sysadmin yang menggunakan LINUX sebagai server, agar segera di perbarui sistemnya ke kernel terbaru atau memasang patch.
sumur
No comments:
Write comments