Slabo osigurani Linux SSH poslužitelji pod napadom vezanim za rudarenje kriptovaluta
Napad se tiče skeniranja portova na slabo osiguranim Linux SSH poslužiteljima koji onda služe kao alat za napad na druge poslužitelje s ciljem da ih se koristi za rudarenje kriptovaluta ili DDoS napade
Prema izvješću ASEC-a, neki od napadnutih Linux poslužitelja mogu biti zaraženi samo skenerom portova i jednom kada se dođe do pristupnih podataka isti mogu biti prodani na Dark webu.
Jedna od tehnika korištenih napada tiče se otkrivanja IP adrese poslužitelja i pokušaja pogađanja SSH pristupnih podataka poslužitelja provjeravanjem popisa često korištenih kombinacija korisničkih imena i lozinki korištenjem tzv. brute force tehnike.
Kada pokušaj podađanja kombinacije korisničkog imena i lozinke bude uspješan najčešće slijedi postavljanje drugog zlonamjernog softvera (DDoS bot i CoinMiner), uključujući skenere za skeniranje drugih osjetljivih sustava na internetu.
Proces se tada ponavlja učinkovito šireći infekciju na sve više SSH poslužitelja.
Za ublažavanje rizika povezanih s ovim napadima, preporučuje se korištenje jačih lozinki uz njihovo povremeno mijenjanje te ažuriranje sustava.
