د سایبر امنیت پوهانو یو نوی لینکس مالویر ډاونلوډر موندلی چې د کریپټو کارنسي کانونو او IRC DDoS بوټونو سره ضعیف محافظت شوي لینکس سرورونه په نښه کوي.
د ASEC څیړونکو برید وروسته له هغه وموندل چې د شیل سکریپټ کمپیلر (SHC) د ډاونلوډر رامینځته کولو لپاره کارول شوی و ویروس ټوټال ته اپلوډ شوی. داسې انګیرل کیږي چې د کوریا کاروونکي د CHS ډاونلوډ کوي، او د کوریا کاروونکي هم په نښه کیږي.
ورپسې تحلیل وښودله چې د ګواښ لوبغاړي د ضعیف محافظت شوي لینکس سرورونو څخه ګټه پورته کوي ، په وحشي ډول د SSH له لارې د مدیر حسابونو ته هیک کول.
د کانونو سکه
یوځل چې دننه شي ، دوی به د کریپټو کارنسي ماینر یا IRC DDoS بوټ نصب کړي. ګمارل شوی کان کیندونکی XMRig دی، شاید د هیکرانو په مینځ کې ترټولو مشهور کریپټو کارنسي کان. دا د مونیرو تولید لپاره د قرباني پای ټکي (په نوي ټب کې خلاصیږي) د کمپیوټري ځواک کاروي ، د محرمیت متمرکز کریپټو کارنسي چې معاملې یې په پام کې نه نیول کیږي او کارونکي یې د پیژندلو وړ بلل کیږي.
د DDoS IRC بوټ لپاره، د ګواښ لوبغاړي کولی شي دا د TCP سیلاب، UDP سیلاب، یا HTTP سیلاب په څیر د امرونو اجرا کولو لپاره وکاروي. دوی کولی شي د پورټ سکینونه پرمخ بوځي، د Nmap سکینونه، ډیری پروسې وژني، راجسترونه پاک کړي، او نور.
"د دې دلیل لپاره، مدیران باید د خپلو حسابونو لپاره خورا سخت اټکل شوي پاسورډونه وکاروي او په دوره توګه یې بدل کړي ترڅو د لینوکس سرور د وحشي ځواک بریدونو او لغت بریدونو څخه خوندي کړي، او د زیان منونکو بریدونو مخنیوي لپاره وروستي پیچ ته تازه کړي." ASEC. . ستاسو په راپور کې.
"منتظمین باید د برید کونکو لخوا د لاسرسي محدودولو لپاره د امنیت برنامې لکه د بهرني لاسرسي وړ سرور فایر والونه هم وکاروي."
د لینکس سیسټمونه په دوامداره توګه د ناوړه تطبیقاتو سره بمبار کیږي، په عمومي توګه د ransomware او cryptojacking.
د فبروري XNUMX VMware راپور یادونه وکړه چې په ډیجیټل زیربنا او کلاوډ صنعتونو کې د لینکس خدماتو مخ په زیاتیدونکي بریا ، د دې حقیقت سره سره چې د مالویر ضد او سایبر امنیت حلونه د وینډوز وسیلو په ساتنه متمرکز دي ، لینکس په یو نازک حالت کې اچوي.
له لارې: Bleeping Computer (په نوي ټب کې خلاصیږي)