giovedì, Dicembre 19, 2024

Il nuovo worm NoaBot prende di mira i sistemi Linux con attacchi di mining di criptovaluta

NUOVO WORM PRENDE DI MIRA I SISTEMI Linux
Negli ultimi giorni diversi sistemi Linux sparsi in tutto il mondo hanno avuto a che fare con un malware autoreplicante finora sconosciuto.

Stiamo parlando di un worm, che lavora nel contesto del criptomining e che utilizza tecniche insolite per nascondere le proprie attività. Secondo l’analisi degli esperti di cybersecurity, si tratta di una versione customizzata della botnet Mirai, capace di infettare dispositivi IoT (server, webcam, router e tanti altri) che adottano come sistema operativo Linux.

IL WORM È UN DERIVATO DI MIRAI, MA NON HA COME FINE GLI ATTACCHI DDOS
Il nuovo worm, a quanto pare, viene utilizzato per contagiare sempre più dispositivi e alimentare una nuova rete sfruttata dai criminali informatici, ovvero NoaBot.
Invece di prendere di mira dispositivi con password Telnet deboli, NoaBot prende di mira le password relative alle connessioni SSH. Non solo: come osservato dagli esperti di Akamai, invece di eseguire attacchi DDoS classici, la nuova botnet installa un Software di mining di criptovaluta, che consente agli aggressori di generare cripto utilizzando Hardware, energia elettrica e la larghezza di banda delle vittime.

Il derivato di Mirai, infatti, agisce installando sui dispositivi un cryptominer, a sua volta una versione modificata di XMRig. Stando ai dati raccolti gli attacchi registrati finora hanno avuto origine da 849 indirizzi IP, quasi tutti probabilmente relativi a un dispositivo infetto.

I casi di malware collegati al contesto IoT è una realtà sempre più concreta. In tal senso, il principale metodo di prevenzione consiste nel cambiare le eventuali parole d’accesso proposte di default dai dispositivi, sostituendole con password robuste.

ALTRI CASI DI VULNERABILITÀ
Mentre il worm che colpisce i sistemi Linux è al centro dell’attenzione, altre forme di attacchi che sfruttano vulnerabilità sono emersi in questi giorni.

COOKIE DI AUTENTICAZIONE: AGGRESSORI LI RUBANO CON UN’API Google NON DOCUMENTATA
L’utilizzo di cookie di autenticazione ha portato ad una nuova strategia di attacco. Infatti, aggressori rubano i cookie con un’API Google non documentata, mettendo a repentaglio la Sicurezza di account e dati sensibili.

GRUPPI RANSOMWARE MINACCIANO DI INVIARE SWAT ALLE VITTIME DI ATTACCHI
I gruppi che diffondono ransomware minacciano di inviare la SWAT alle vittime degli attacchi. Questo nuovo livello di minaccia evidenzia l’escalation di pericoli nel mondo della cybersecurity.

IL RITORNO DEL MALWARE BANDOOK, UTENTI Windows NEL MIRINO
Una nuova ondata di attacchi si concentra sul malware Bandook, mettendo sotto pressione la sicurezza dei dispositivi Windows e degli utenti che li utilizzano.

ACCOUNT X A PAGAMENTO RUBATI E VENDUTI SUL DARK WEB: CASI IN AUMENTO
La compravendita di account X a pagamento sta aumentando sul Dark Web, mettendo in pericolo i dati sensibili degli utenti che vengono violati e rubati.

CONCLUSIONE
Il caso del worm che colpisce i sistemi Linux è solo uno dei tanti episodi che dimostrano la crescente importanza della cybersecurity. La comparsa di nuove varianti di malware e gli attacchi sempre più sofisticati richiedono una costante attenzione da parte degli utenti e delle aziende. La prevenzione, l’aggiornamento costante dei sistemi e l’utilizzo di password robuste sono solo alcune delle misure necessarie per proteggere l’ambiente digitale da minacce sempre più insidiose.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: