Studiuesit e sigurisë së Check Point-it kanë identifikuar një version të ri malware, i quajtur RubyMiner. Kjo është gjetur kryesisht në serverat e internetit dhe puna e saj është vjedhja e të dhënave kriptografike.
RubyMiner përdor fingerprinting e quajtur "p0f" për skanim dhe njohjen e Windows dhe Linux servers që përdorin software të vjetëruar. Sapo të zbulojnë serverat e caktuar, ata përpiqen të hyjnë dhe t'i infektojnë me këtë malware. Viktimat zakonisht janë serverë të Windows IIS. Në një raport të publikuar javën e kaluar, Check Point thotë se theu kodin që përdor RubyMiner në sistemet Linux në mënyrë që të kuptojnë më mirë se si funksionon.
Në përgjithësi, muajt e fundit ka një rritje në përhapjen e Malware. Vetëm pak ditë që kemi hyrë në 2018-tën dhe kemi parë dy Malware të rrezikshme, PyCryptoMiner që synon servers Linux dhe një tjetër servers Oracle WebLogic.
Sigurisht, autorët e RubyMiner përdorin exploits të vjetër, të cilat software-t e sigurisë janë në gjendje t'i zbulojnë dhe t'i fshijnë.
Duhet të kenë kujdes ata që përdorin sisteme operative të vjetra.
Xhoni XH
No comments:
Post a Comment