Sekaligus menggunakannya untuk serangan DDoS.
Pihak penyelidik keselamatan dari Trend Micro telah mendapati bahawa enjin carian Elasticsearch telah menjadi sasaran penggodam dengan mengubahnya kepada botnet perlombongan kriptowang, seterusnya menjadikannya sebagai pusat untuk melakukan serangan penafian perkhidmatan teredar (DDoS).
Ia didapati berlaku kepada pelayan yang masih menggunakan versi terdahulu perisian Elasticsearch.
“An attacker looks for unsecure or misconfigured servers or exploit old vulnerabilities, then drop the final payloads that typically consist of cryptocurrency-mining malware or even ransomware,” firma keselamatan, Trend Micro.

Tidak setakat botnet bagi melancarkan serangan DDoS, ia kemudian berevolusi pula dengan memasukkan perisian hasad BillGates/Setag yang mampu menyerang sekaligus merampas kawalan sistem komputer dari pengguna.
Dari situ, ia akan memulakan serangan DDoS dan juga menghubungkan komputer-komputer lain yang berjaya dijangkitinya untuk membentuk botnet yang kuat bagi melancarkan serangan tersebut.
Oleh itu, kepada pengguna yang menggunakan pelayan dan pusat data dari Elasticsearch dinasihatkan supaya mengemas kini perisian mereka dengan segera.
Serangan yang berlaku ini sebenarnya bukan lah kali pertama berlaku kepada enjin carian ini. Sebelum ini ia telah pun beberapa kali dijadikan sasaran oleh penggodam yang kebanyakkannya berkaitan dengan serangan perisian hasad perlombongan kriptowang.
Berkaitan
- Adobe Akan Tawarkan Versi Perisian Mereka Ini Secara Percuma Kepada Semua
- Facebook Saman Pembangun Aplikasi Asia Kerana Memasang Perisian Hasad Pada Aplikasi Android
- 8 Aplikasi Android Ini Didapati Membawa Perisian Hasad Joker
- Lebih 500 Juta Pengguna Android Dipercayai Telah Dijangkiti Perisian Hasad Xiny
- Perisian Anti-Virus Terbaik Setakat Ogos 2020 Menurut AV Comparatives
- Lebih 20 Aplikasi Dalam Play Store Berkaitan Minecrafts Sebenarnya Adalah Perisian Hasad
- Peranti TV Android Ini Didapati Turut Mengandungi Perisian Hasad
- Pengguna Android, Segera Buang 15 Aplikasi Palsu Ini Kerana Didapati Mengandungi Perisian Hasad
- Penjenayah Siber Dikesan Guna Logo Lama Windows Ini Untuk Sembunyikan Perisian Hasad
- Lebih 60% Perisian Hasad Iklan Menyasarkan Pengguna Windows Sebagai Mangsa