Una nuova botnet mette a rischio tanto i terminali Windows quanto quelli Linux attraverso un worm che non solo minaccia la sicurezza dei device, ma che tenta anche di sfruttarli a fini di lucro attraverso attività di mining di criptovaluta Monero.
Sysrv, una botnet per il mining
Secondo quanto scoperto dai ricercatori Juniper, infatti, la botnet Sysrv sarebbe attiva attraverso una continua scansione della rete alla ricerca di dispositivi vulnerabili. Vari i bug sfruttati, consentendo così alla botnet di continuare ad ampliarsi in modo rapido ed efficace. Una volta innestatosi su un nuovo dispositivo, il worm è in grado di replicarsi e di sfruttare il terminale per le attività di mining. Identificato altresì il wallet sul quale i profitti vengono depositati.
Chiaramente il potenziale può anche andare oltre, passando per ransomware e altre forme che potrebbero sfruttare la botnet per portare avanti la propria offensiva. I ricercatori stanno ora seguendo l’evolversi della botnet per capire quale impatto possa avere nei mesi a venire e se sia possibile in qualche modo sterilizzarne l’azione. I ricercatori spiegano che il progetto si regge su 6 differenti vulnerabilità che hanno consentito lo sviluppo di diverse varianti in grado di colpire indifferentemente sistemi Windows e Linux.
Ti potrebbe interessare
9 apr 2021