Kinsing

Alguns cibercriminosos examinam a Web procurando servidores não seguros para explorá-los de várias maneiras. É o caso dos criadores do malware Kinsing. Este é um Trojan mineiro, projetado para atingir os servidores que não estão protegidos corretamente. Os analistas de malware detectaram inúmeros servidores Docker cujos operadores falharam em protegê-los - as credenciais de login usadas eram as padrão. Em outros casos, os servidores em questão não estavam protegidos por uma senha. Esses servidores estão prontos para serem capturados por vários cibercriminosos. Os cibercriminosos que lançaram a campanha do Kinsing estavam procurando por servidores Docker inseguros ou com pouca segurança, como os que mencionamos.

Os pesquisadores de segurança cibernética avistaram o Trojan Kinsing pela primeira vez em 2019. No entanto, os operadores dessa campanha ainda estão ativos. O número de hosts infectados tem aumentado lentamente desde que os pesquisadores descobriram a campanha do Kinsing. O mineiro Kinsing Trojan é plantado em todos os servidoresde Docker vulneráveis que os invasores detectam.

O objetivo dos invasores é minerar criptomoedas usando o poder de computação dos servidores comprometidos. O minerador Kinsing foi projetado para minerar a criptomoeda Monero. No entanto, o Trojan Kinsing também possui outros recursos. Esse Trojan mineiro pode liberar recursos de hardware para aumentar a produtividade da campanha. O minerador Kinsing pode fazer isso localizando outros mineradores de criptomoeda, que podem competir pelos recursos do host, e removê-los. A ameaça Kinsing também interrompe uma ampla variedade de serviços que não são considerados essenciais. Essa ameaça astuta também é capaz de detectar e coletar credenciais de login SSH, que podem ser utilizadas no seqüestro de outros servidores que podem estar conectados à mesma rede, tal como um servidor com zero pacientes.

O mineiro Kinsing Trojan é muito potente e pode ser modificado facilmente para adicionar mais recursos, o que o tornará uma ameaça ainda mais prejudicial. Os administradores de servidor precisam ter muito cuidado ao proteger os seus servidores. Os cibercriminosos estão sempre procurando servidores vulneráveis, portanto a segurança online é crucial.