Windows és Linux alapú gépekből áll az önmagát építő botnet hálózat

 

Windows és Linux platformok ellen irányuló kampányt fedezett fel a FortiGuard Labs kutatólabor, amely során egy próbálgatás-alapú (brute force) rosszindulatú jelszótörő programot használnak a támadók. A Malwarebytes még februárban fedezte fel a StealthWorker, vagy GoBrut elnevezésű szoftvert, amely képes a Magento, a phpMyAdmin és a cPanel tartalomkezelő szerverek (CMS) számos sebezhető pontjának kihasználására és brute force módszerrel a rendszerbe történő beszivárgásra. Míg korábban a StealthWorker a WallyShack trójai program segítségével fertőzte további áldozatait, az új kampányban viszont brute force technológiával keresi a sérülékeny munkaállomásokat, amelyek gyenge vagy alapértelmezett hitelesítéssel vannak ellátva. Ezt követően a kártékony program ütemezett feladatokat hoz létre, valamint annak érdekében, hogy biztosítsa működését képes Windows esetén a Startup, Linux esetén pedig a /tmp mappába másolni önmagát, majd ezután egy botnet hálózat C&C szerveréhez csatlakoztatja a fertőzött gépeket jelezve, hogy azok készen állnak a feladatvégrehajtásra. Bár a próbálgatáson alapuló támadási módszer nem minősül új támadási módszernek, az így fertőzött gépek botnet hálózatokba történő csatolása ugyanakkor nem mindennapos. Ezzel a módszerrel jelentősen növelhető a sikeres támadások száma, hiszen az időigényes folyamatok automatizálásra, a korlátozott erőforrások pedig kiterjesztésre kerülnek.

(www.bleepingcomputer.com)