PyCryptoMiner Menyerang Linux dan Mengubahnya jadi Bot Monero-mining

0
107

Sebuah botnet baru menggunakan Python sebagai bahasa scripting untuk melaksanakan operasi dan tambang Monero koin digital. Seperti yang ditemukan oleh para periset di Laboratorium F5 , botnet ini beroperasi di bawah pantauan akhir-akhir ini.

Karena hubungannya dengan bahasa pemrograman Python dan pertambangan kripto, para periset tersebut dengan tepat menamainya PyCryptoMiner. Botnet memanfaatkan Pastebin.com untuk menerima perintah server kontrol dan perintah baru jika server asli berhenti merespons.

Teknik ini cukup unik karena sebagian besar malware tidak memiliki cara untuk beralih ke server C & C lain. Juga, layanan file hosting seperti Pastebin.com tidak dapat dengan mudah dimasukkan ke blacklist atau dimatikan, hal ini tentu memungkinkan PyCryptoMiner memperbarui server dengan mudah sesuai keinginanan.

PyCryptoMiner Menyerang Linux dan Mengubahnya jadi Bot Monero-mining
Spearhead Python script (Gambar: F5)

Botnet menargetkan sistem Linux dengan port SSH yang terbuka. Jika berhasil menebak kata kunci, ia menggunakan skrip Python untuk memerintah server C & C dan menginstal penambang Monero di mesin. Dalam beberapa tahun terakhir, dengan munculnya IoT, kecenderungan penargetan mesin Linux ini menjadi populer.

Sebagai serangan PyCryptoMiner menggunakan malware berbasis bahasa scripting bukan biner, operasinya lebih rahasia. Bot juga melakukan pemeriksaan untuk melihat apakah mesin target sudah terinfeksi oleh malware.

Operator di balik botnet telah ditemukan terkait dengan 36.000 domain dan 235 alamat email; banyak dari mereka terkait dengan penipuan online dan layanan dewasa.

Sesuai temuan, dua pool addresses yang digunakan oleh botnet dibayar sekitar 64 dan 94 Monero, yaitu sekitar $ 60.000. Dampak keseluruhan dan keuntungan yang dibuat oleh pembuat botnet tetap tidak diketahui.

Temukan lebih banyak detail teknis botnet PyCryptoMiner di halaman ini .