Un nouveau malware de crypto-monnaie crée une armée de robots Windows et Linux – Un serveur de qualité
[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »] Un botnet de cryptomining nouvellement découvert recherche activement les serveurs d'entreprise Windows et Linux vulnérables et les infecte avec l'extraction de Monero (XMRig) et la charge de logiciels malveillants. Découverte pour la première fois par les chercheurs en sécurité d'Alibaba Cloud (Aliyun) en février (comme on l'appelait Sysrv-bonjour) et actif depuis décembre 2020, botnet a également atterri sur les radars des chercheurs de Lacework Labs et Juniper Threat Labs après une activité vigoureuse en mars. Alors qu'il utilisait initialement une architecture à plusieurs composants avec les modules de mineur et de ver (propagateur), le botnet a été mis à niveau pour utiliser un seul binaire qui peut extraire et propager automatiquement les logiciels malveillants sur d'autres appareils. Le composant de propagateur de Sysrv-hallo analyse agressivement Internet à la recherche de systèmes plus vulnérables à ajouter à son armée d'exploits miniers Monero ciblant des vulnérabilités qui permettent d'exécuter du code malveillant à distance. Les attaquants "ciblent les charges…