SysrvからPCを保護する方法がわからない場合は、こんにちは。私たちがお手伝いします。これは、知らないうちにWindowsとLinuxで暗号通貨をマイニングする新しいボットネットです。 ハッカーは、コンピュータのセキュリティ上の欠陥を利用して攻撃を実行することがよくあります。 これは、WindowsシステムとLinuxシステムの両方で暗号通貨をマイニングしようとする新しいボットネットで起こることです。 目標を達成するために脆弱性をスキャンします。 これはSysrv-helloと呼ばれ、AlibabaCloudによって発見されました。
Sysrv-helloは、WindowsまたはLinuxの脆弱性を検索するボットネットです。
隠された暗号通貨マイニングは非常に重要な脆弱性であり、私たちは非常に注意を払う必要があります。 それは本当に私たちのPCのパフォーマンスの問題を引き起こし、私たちのハードウェアコンポーネントを損傷する可能性があります。 近年、暗号通貨マイニングの台頭により大幅に増加している脅威の一種です。
結局のところ、ハッカーは利益を得る方法を探しています。 彼らは新しい攻撃手法を作成し、悪用できるバグを探し、最終的に被害者のコンピューターに感染します。 Sysrv-helloを使用すると、WindowsとLinuxの両方で暗号通貨をマイニングするためのボットネットを何とかこっそりと利用できます。 具体的には、最も人気のある暗号通貨の1つであるMoneroをマイニングします。
このボットネットは2月に最初に発見されましたが、2020年12月からアクティブになっています。マルウェアを自動的に抽出して他のデバイスに忍び込ませることができる単一のバイナリを使用できるように更新されました。
セキュリティ研究者によると、PHPUnit、Apache Solar、Confluence、Laravel、JBoss、Jira、Sonatype、Oracle WebLogic、ApacheStrutsでのリモートコード実行に見られる脆弱性に依存しています。
サーバーのハッキングに成功すると、このマルウェアは、感染したサーバーから収集した秘密SSHキーを使用したブルートフォース攻撃を通じて、ネットワーク全体に拡散する可能性があることに注意してください。
主に6つの悪用された脆弱性があります。
- Mongo Express RCE(CVE-2019-10758)。
- XML-RPC(CVE-2017-11610)
- ソルトスタックRCE(CVE-2020-16846)
- Drupal Ajax RCE(CVE-2018-7600)
- ThinkPHP RCE(CVEなし)
- XXL-JOB Unauth RCE(CVEなし)
暗号通貨マイニングからPCを保護する方法は?
この新しいボットネットがWindowsまたはLinuxシステムに感染して攻撃を実行し、暗号通貨をマイニングする方法を見てきました。 ただし、コンピュータを利用して目標を達成できる同様の脅威に遭遇する可能性があります。 ボットネット攻撃を回避することは非常に重要です。
間違いなく、この問題の犠牲にならないようにするための最も重要なことは、機器を更新することです。 主なアドバイスは、コンピュータを常に最新の状態に保つことです。 使用しているオペレーティングシステムは関係ありません。
また、セキュリティプログラムを用意することも重要になります。 優れたウイルス対策は、さまざまな種類の悪意のあるソフトウェアを防ぐのに役立ちます。 使用しているオペレーティングシステムに関係なく、ウイルス対策を使用することが不可欠です。
しかし、もう1つの基本的な問題も常識です。 ハッカーによって悪用される可能性のある間違いを犯さないようにし、コンピューターを危険にさらす必要があります。 たとえば、安全かどうかを確認せずにサードパーティのサイトからプログラムをダウンロードするのは間違いです。 メールから添付ファイルをダウンロードするときは常に注意してください。 また、不明なWi-Fiネットワークに接続すると、元に戻せない問題が発生する可能性があります。
