Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Екатерина Быстрова 28 Декабря 2023 - 12:09

Домашние пользователи

...

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

Об атаках рассказала команда AhnLab Security Emergency Response Center (ASEC). В отчёте специалисты отмечают следующее:

«Киберпреступники иногда ограничиваются установкой сканеров, после чего продают скомпрометированные IP-адреса и связанные учётные данные в дарквебе».

Список часто используемых комбинаций помогают атакующим вытащить имена пользователей и пароли. Это классический подбор по словарю. Если брутфорс успешно пробивает защиту, злоумышленники разворачивают вредоносные программы, включая сканеры, которые ищут другие уязвимые системы.

Киберпреступников интересует порт 22, часто ассоциируемый с SSH-службой. Если сканер находит такой порт, далее в ход опять идёт подбор по словарю.

Отличительной чертой этой кампании является использование команд вроде «grep -c ^processor /proc/cpuinfo», которая помогает атакующим определить число ядер установленного процессора.

Исследователи рекомендуют использовать только сложные пароли, которые невозможно подобрать с помощью списка распространённых комбинаций. Их также необходимо периодически менять, а системы — регулярно обновлять.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Ноября 2024 - 10:10

Windows Ошибки конфигурации программ Домашние пользователи Microsoft

Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.

С момента выпуска Windows 11 24H2 на площадках Reddit и Microsoft Answers появился ряд жалоб от пользователей ОС, которые писали о проблемах в работе игр от компании Ubisoft.

«У кого-нибудь ещё появился странный лаг после установки последнего обновления Windows? Играю несколько минут, после чего игра просто крашится. До обновления всё было нормально», — пишет один из любителей Assassin's Creed Origins на Reddit.

Другой пользователь сообщал о таких же проблемах со Star Wars Outlaws: игра просто вылетает на рабочий стол и выдаёт ошибку.

Microsoft признала наличие проблемы и опубликовала следующее заявление:

«После установки Windows 11 версии 24H2 пользователи могут столкнуться с проблемами в играх от Ubisoft. Отмечаются зависания, вылеты и “чёрные экраны смерти“».

Список затронутых игровых проектов также прилагается: