Sekaligus menggunakannya untuk serangan DDoS.
Pihak penyelidik keselamatan dari Trend Micro telah mendapati bahawa enjin carian Elasticsearch telah menjadi sasaran penggodam dengan mengubahnya kepada botnet perlombongan kriptowang, seterusnya menjadikannya sebagai pusat untuk melakukan serangan penafian perkhidmatan teredar (DDoS).
Ia didapati berlaku kepada pelayan yang masih menggunakan versi terdahulu perisian Elasticsearch.
“An attacker looks for unsecure or misconfigured servers or exploit old vulnerabilities, then drop the final payloads that typically consist of cryptocurrency-mining malware or even ransomware,” firma keselamatan, Trend Micro.
Tidak setakat botnet bagi melancarkan serangan DDoS, ia kemudian berevolusi pula dengan memasukkan perisian hasad BillGates/Setag yang mampu menyerang sekaligus merampas kawalan sistem komputer dari pengguna.
Dari situ, ia akan memulakan serangan DDoS dan juga menghubungkan komputer-komputer lain yang berjaya dijangkitinya untuk membentuk botnet yang kuat bagi melancarkan serangan tersebut.
Oleh itu, kepada pengguna yang menggunakan pelayan dan pusat data dari Elasticsearch dinasihatkan supaya mengemas kini perisian mereka dengan segera.
Serangan yang berlaku ini sebenarnya bukan lah kali pertama berlaku kepada enjin carian ini. Sebelum ini ia telah pun beberapa kali dijadikan sasaran oleh penggodam yang kebanyakkannya berkaitan dengan serangan perisian hasad perlombongan kriptowang.
Berkaitan
- Kaspersky Mendakwa Berlaku Penyebaran Perisian Hasad Yang Menyamar Sebagai Buku Teks Dan Esei Digital Dikalangan Pelajar
- Ini Adalah Perisian Terbesar Dan Terberat Pernah Microsoft Hantar Kepada Pelanggannya
- Peranti TV Android Ini Didapati Turut Mengandungi Perisian Hasad
- Rusia Bakal Sekat Jualan Peranti Yang Tidak Dipasang Dengan Perisian Mereka
- Pengguna VPN Kini Menjadi Sasaran Perisian Hasad Trickbot
- Perisian Ini Berupaya Membaca Teks Yang Dikaburkan
- Microsoft Akan Menamatkan Sokongan Perisian Office 2010 Pada Tahun Hadapan
- Penggodam Menjadikan Perisian Hasad Yang Dibangunkan Mereka Semakin Sukar Dikesan Penyelidik Keselamatan Komputer
- Elak 16 Aplikasi Ini, Perisian Hasad Android Dimuat Turun Lebih 12 Juta Kali Dari Google Play
- 2 Kecacatan Ditemui Pada Ciri Keselamatan Perisian Intel