Perisian Hasad BillGates Mengubah Fungsi Enjin Carian Kepada 'Zombi' Perlombongan Kriptowang

Sekaligus menggunakannya untuk serangan DDoS.


Pihak penyelidik keselamatan dari Trend Micro telah mendapati bahawa enjin carian Elasticsearch  telah menjadi sasaran penggodam dengan mengubahnya kepada botnet perlombongan kriptowang, seterusnya menjadikannya sebagai pusat untuk melakukan serangan penafian perkhidmatan teredar (DDoS).

Ia didapati berlaku kepada pelayan yang masih menggunakan versi terdahulu perisian Elasticsearch.

“An attacker looks for unsecure or misconfigured servers or exploit old vulnerabilities, then drop the final payloads that typically consist of cryptocurrency-mining malware or even ransomware,” firma keselamatan, Trend Micro.

Kapsyen: Rantaian proses serangan yang berlaku kepada Elasticsearch. Kredit: Trend Micro


Tidak setakat botnet bagi melancarkan serangan DDoS, ia kemudian berevolusi pula dengan memasukkan perisian hasad BillGates/Setag yang mampu menyerang sekaligus merampas kawalan sistem komputer dari pengguna.

Dari situ, ia akan memulakan serangan DDoS dan juga menghubungkan komputer-komputer lain yang berjaya dijangkitinya untuk membentuk botnet yang kuat bagi melancarkan serangan tersebut.

Oleh itu, kepada pengguna yang menggunakan pelayan dan pusat data dari Elasticsearch dinasihatkan supaya mengemas kini perisian mereka dengan segera.

Serangan yang berlaku ini sebenarnya bukan lah kali pertama berlaku kepada enjin carian ini. Sebelum ini ia telah pun beberapa kali dijadikan sasaran oleh penggodam yang kebanyakkannya berkaitan dengan serangan perisian hasad perlombongan kriptowang.

Berkaitan