Sekaligus menggunakannya untuk serangan DDoS.
Pihak penyelidik keselamatan dari Trend Micro telah mendapati bahawa enjin carian Elasticsearch telah menjadi sasaran penggodam dengan mengubahnya kepada botnet perlombongan kriptowang, seterusnya menjadikannya sebagai pusat untuk melakukan serangan penafian perkhidmatan teredar (DDoS).
Ia didapati berlaku kepada pelayan yang masih menggunakan versi terdahulu perisian Elasticsearch.
“An attacker looks for unsecure or misconfigured servers or exploit old vulnerabilities, then drop the final payloads that typically consist of cryptocurrency-mining malware or even ransomware,” firma keselamatan, Trend Micro.
Tidak setakat botnet bagi melancarkan serangan DDoS, ia kemudian berevolusi pula dengan memasukkan perisian hasad BillGates/Setag yang mampu menyerang sekaligus merampas kawalan sistem komputer dari pengguna.
Dari situ, ia akan memulakan serangan DDoS dan juga menghubungkan komputer-komputer lain yang berjaya dijangkitinya untuk membentuk botnet yang kuat bagi melancarkan serangan tersebut.
Oleh itu, kepada pengguna yang menggunakan pelayan dan pusat data dari Elasticsearch dinasihatkan supaya mengemas kini perisian mereka dengan segera.
Serangan yang berlaku ini sebenarnya bukan lah kali pertama berlaku kepada enjin carian ini. Sebelum ini ia telah pun beberapa kali dijadikan sasaran oleh penggodam yang kebanyakkannya berkaitan dengan serangan perisian hasad perlombongan kriptowang.
Berkaitan
- 17 Aplikasi Android Ini Dikesan Membawa Perisian Hasad Perbankan
- Perisian Hasad Multiplatfom Terbaru Menyasarkan 3 Sistem Operasi Komputer
- WhatsApp Temui Perisian Hasad Dalam Versi Modifikasi, CEO Beri Amaran Bahaya Guna Versi Pihak Ketiga
- Penemuan 2 Perisian Hasad Terbaru Menyerang Pengguna Windows
- Google Play Store Terus Dibanjiri Dengan Perisian Intip, Trojan Bank, Perisian Iklan Dan Aplikasi Meragukan
- Microsoft Mendakwa Lebih Daripada 80 Ribu Komputer Windows Telah Dijangkiti Perisian Hasad Dexphot
- Lebih 500 Juta Pengguna Android Dipercayai Telah Dijangkiti Perisian Hasad Xiny
- Buang Segera Aplikasi Pengesahan 2 Faktor Ini Selepas Dikesan Membawa Perisian Hasad Vultur
- Perisian Hasad FluBot Kembali Hantui Pengguna Android, Duit Bank Boleh Lesap
- Meta Temui Perisian Hasad Menyamar Seperti ChatGPT