HeadCrab மால்வேர்
HeadCrab எனப்படும் புதிய, மிகவும் திருட்டுத்தனமான தீம்பொருள் Redis சேவையகங்களை ஆன்லைனில் பாதித்து, Monero கிரிப்டோகரன்சியைச் சுரங்கப்படுத்த ஒரு போட்நெட்டை உருவாக்குகிறது. Th HeadCrabe தீம்பொருள் 1,200 க்கும் மேற்பட்ட ரெடிஸ் சேவையகங்களை சமரசம் செய்வதில் வெற்றி பெற்றுள்ளது, இது அதிக இலக்குகளைத் தேடப் பயன்படுத்துகிறது. HeadCrab க்கு பின்னால் உள்ள அதிநவீன அச்சுறுத்தல் நடிகர்கள் தனிப்பயனாக்கப்பட்ட தீம்பொருளை உருவாக்கியுள்ளனர், இது மிகவும் மேம்பட்டது மற்றும் பாரம்பரிய மால்வேர் எதிர்ப்பு தீர்வுகள் அல்லது முகவர் இல்லாத அமைப்புகளால் எளிதில் கண்டறிய முடியாதது. HeadCrab மால்வேர் மற்றும் அச்சுறுத்தும் செயல்பாடுகள் பற்றிய விவரங்கள் infosec ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன.
HeadCrab மால்வேர் மூலம் தொற்று வெக்டார் பயன்படுத்தப்பட்டது
இந்த போட்நெட்டின் பின்னால் உள்ள தாக்குபவர்கள் Redis சேவையகங்களில் உள்ள பாதிப்பை பயன்படுத்திக் கொள்கிறார்கள், இது ஒரு நிறுவனத்தின் நெட்வொர்க்கிற்குள் உள் பயன்பாட்டிற்காக வடிவமைக்கப்பட்டுள்ளது மற்றும் இயல்புநிலையாக அங்கீகாரம் இல்லாதது. நிர்வாகிகள் தங்கள் சர்வர்களைச் சரியாகப் பாதுகாக்கத் தவறினால், தற்செயலாக அல்லது வேண்டுமென்றே அவற்றை இணையத்திலிருந்து அணுகும்படி செய்தால், அச்சுறுத்தும் கருவிகள் அல்லது தீம்பொருளைப் பயன்படுத்தி தாக்குபவர்கள் எளிதாகக் கட்டுப்பாட்டைப் பெறலாம். இந்த அங்கீகரிக்கப்படாத சேவையகங்களுக்கான அணுகலைப் பெற்றவுடன், தாக்குபவர்கள் தங்கள் கட்டுப்பாட்டில் உள்ள ஒரு முதன்மை சேவையகத்துடன் சேவையகத்தை ஒத்திசைக்க "SLAVEOF" கட்டளையை வழங்குகிறார்கள், இது புதிதாக கடத்தப்பட்ட கணினியில் HeadCrab தீம்பொருளை பயன்படுத்த அனுமதிக்கிறது.
HeadCrab மால்வேரின் தீங்கு விளைவிக்கும் திறன்கள்
நிறுவப்பட்டு செயல்படுத்தப்பட்டதும், ஹெட்க்ராப் தாக்குபவர்களுக்கு இலக்கு சேவையகத்தை எடுத்துக்கொள்வதற்கும் அதை அவர்களின் கிரிப்டோ-மைனிங் போட்நெட்டில் இணைப்பதற்கும் தேவையான முழு அளவிலான திறன்களை வழங்குகிறது. தீம்பொருள் எதிர்ப்பு ஸ்கேன்களைத் தடுக்க, சமரசம் செய்யப்பட்ட சாதனங்களின் நினைவகத்தில் இது செயல்படுகிறது. HeadCrab தீம்பொருள் அனைத்து பதிவுகளையும் நீக்குகிறது மற்றும் கண்டறிதலில் இருந்து தப்பிக்க அதன் ஆபரேட்டர்களால் கட்டுப்படுத்தப்படும் பிற சேவையகங்களுடன் மட்டுமே தொடர்பு கொள்கிறது.
தாக்குபவர்கள் உண்மையான IP முகவரிகளுடன் தொடர்பு கொள்கிறார்கள், முதன்மையாக அவர்களின் மற்ற அசுத்தமான சர்வர்கள், கண்டறிதலைத் தவிர்க்கவும், பாதுகாப்புத் தீர்வுகளால் தடுக்கப்படும் அபாயத்தைக் குறைக்கவும். கூடுதலாக, HeadCrab மால்வேர் பெரும்பாலும் Redis செயல்முறைகளை அடிப்படையாகக் கொண்டது. இந்த செயல்முறைகள் அச்சுறுத்தும் அல்லது சந்தேகத்திற்குரியதாக கருதப்பட வாய்ப்பில்லை. பேலோடுகள் 'memfd' நினைவகம்-மட்டும் கோப்புகள் மூலம் ஏற்றப்படுகின்றன, அதே நேரத்தில் கர்னல் தொகுதிகள் வட்டு எழுதுவதைத் தவிர்க்க நினைவகத்திலிருந்து நேரடியாக ஏற்றப்படும்.
HeadCrab மால்வேர் பிரச்சாரத்துடன் தொடர்புடைய Monero கிரிப்டோ-வாலட் முகவரியின் பகுப்பாய்வு, தாக்குபவர்கள் ஒரு தொழிலாளிக்கு $4,500 தோராயமாக ஆண்டு லாபம் ஈட்டுகிறார்கள் என்று தெரியவந்துள்ளது. மதிப்பீடுகள் சரியாக இருந்தால், இந்த செயல்பாடுகளின் மற்ற வகைகளில் காணப்பட்ட ஒரு தொழிலாளிக்கு வழக்கமான $200 ஐ விட கடுமையான அதிகரிப்பைக் காட்டுகிறது.
