挖礦惡意軟體逐漸進逼英特爾伺服器

作者 | 發布日期 2019 年 09 月 05 日 7:15 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly


惡意軟體層出不窮,其中有不少挖礦惡意軟體專門針對 ARM 的 IoT 物聯網裝置,雖然這些裝置運算力有限,但數量多起來仍可讓駭客獲得可觀的收入。不過最近有個新趨勢,就是這些惡意軟體開始入侵英特爾(Intel)伺服器。

據 Akamai 高級安全研究員 Larry Cashdollar 透露,他研究的系統中,有一些 IoT 惡意軟體開始攻擊 Intel 伺服器,他表示,這可能是某個 IoT 挖礦殭屍網路衍生的新品種,針對企業系統變化而來。受攻擊的伺服器採用 x86 和 696 處理器,以 Linux 系統運作,惡意軟體會嘗試建立 SSH Port 22 連接,然後以 gzip 的方式發送過去,之後自行安裝並運作。

研究人員表示,犯罪分子將繼續以任何可能的方式將不安全的資源用來挖礦,系統管理員需要對管理的系統採用最高規格的安全保障,未修補的漏洞或弱密碼,將是攻擊和濫用的主要目標。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)