นักวิจัยด้านความปลอดภัยพบมัลแวร์ตัวใหม่ชื่อ "RubyMiner" เป็นมัลแวร์ขุด bitcoin บนเว็บเซิร์ฟเวอร์ที่ไม่มีการอัพเดท โดยพบการโจมตีเริ่มตั้งแต่วันที่ 9-10 มกราคมที่ผ่านมา
กลุ่ม RubyMiner ใช้เครื่องมือชื่อ p0f เพื่อตรวจหาเครื่องเว็บเซิร์ฟเวอร์ทั้ง Linux และ Windows ที่ไม่มีการอัพเดทให้เป็นเวอร์ชั่นใหม่ จากนั้นจะทำการโจมตีผ่านช่องโหว่ที่พบเพื่อติดตั้งมัลแวร์บนเว็บเซิร์ฟเวอร์เหล่านั้น Check Point พบว่าการโจมตีครั้งนี้มีการใช้วิธีการซ่อนคำสั่งที่เป็นอันตรายในไฟล์ robots.txt (lochjol[.]com) ด้วย ซึ่งมีความคล้ายคลึงกับการโจมตีด้วยมัลแวร์เมื่อปี 2013
พบว่าปัจจุบันมีจำนวนเครื่องเว็บเซิร์ฟเวอร์ที่ติดมัลแวร์ RubyMiner ประมาณ 700 เครื่อง และคาดว่ารายได้ของผู้โจมตีจะอยู่ที่ 540 ดอลลาร์สหรัฐ
ที่มา : bleepingcomputer
You must be logged in to post a comment.