Quantcast
Channel: adobe Archives - Enterprise IT Pro
Viewing all articles
Browse latest Browse all 16

มัลแวร์แอบขุดเหมืองตัวใหม่ สามารถปิดการทำงานของแอนตี้ไวรัสด้วย

0
0
นักวิจัยจาก Palo Alto Networks พบมัลแวร์แอบขุดเหมืองเงินคริปโตแบบใหม่ที่มีความสามารถในการปิดการทำงานของซอฟต์แวร์ด้านความปลอดภัยที่ทำงานผ่านคลาวด์ เพื่อหลบเลี่ยงการตรวจจับ และเพิ่มโอกาสในการแอบซ่อนขุดเหมืองเงินคริปโตอย่างต่อเนื่องโดยไม่สามารถถูกค้นพบได้

มัลแวร์กลุ่มนี้คอยขุดเหมืองเงินสกุล Monero มีสายพันธุ์ใกล้เคียงกับมัลแวร์รวมฮิตสุดแสบอย่าง Xbash คอยจัดการเป้าหมายที่เป็นระบบโครงสร้างพื้นฐานของพับลิกคลาวด์ที่ทำงานบนเซิร์ฟเวอร์ลีนุกซ์ โดยเข้าถึงสิทธิ์การควบคุมระบบระดับแอดมินเพื่อบังคับให้ถอนการติดตั้งผลิตภัณฑ์ด้านความปลอดภัยในรูปแบบที่เหมือนแอดมินสั่งจริง

แต่ไม่ใช่ว่าจะสามารถเล่นงานซอฟต์แวร์ความปลอดภัยได้ทุกแบบ นักวิจัยตรวจพบว่ามัลแวร์ตัวนี้จะเล็งผลิตภัณฑ์ความปลอดภัยที่ทำงานผ่านคลาวด์ประมาณ 5 รายการที่เป็นของบริษัทจีนอย่าง Tencent และ Alibaba เป็นหลัก

มัลแวร์นี้ติดเชื้อผ่านทางช่องโหว่ที่เคยมีการออกแพทช์มาให้ติดตั้งแล้วอย่างบน Apache Struts 2, Oracle WebLogic, และ Adobe ColdFusion ตัวอย่างเช่น การใช้ช่องโหว่ CVE-2017-10271 บน Oracle WebLogic ที่ทำงานบนลีนุกซ์เพื่อติดตั้งประตูหลังสำหรับดาวน์โหลดมัลแวร์แอบขุดเหมือง เป็นต้น

ที่มา : ZDnet

The post มัลแวร์แอบขุดเหมืองตัวใหม่ สามารถปิดการทำงานของแอนตี้ไวรัสด้วย appeared first on Enterprise IT Pro.


Viewing all articles
Browse latest Browse all 16

Latest Images

Trending Articles


ใส่สีตารางสลับแถว เว้นแถว Excel 2016 | 2013


แจก Brush ฟรี!! สไตล์วาดการ์ตูนมังงะสำหรับใช้ในแอป Procreate


โหลดฟรี โปรออดิชั่น เพอเฟค กดเอง ล่าสุด


มีคนโทรมา บอกว่าคุณได้รับสิทธิพิเศษจาก KTC ลูกค้าเปิดบัตรใหม่.ได้ประกัน...


Swott.คือ


แดนเซอร์สาวเด้งแบบนี้ ต้องตบรางวัลซะหน่อย


ใหม่ ISUZU MU-X 2014-2015 ราคา อีซูซุ มิว เอ็กซ์ ตารางราคา-ผ่อน-ดาวน์


Pirate king Hack ด่วนเลยกับวิธีแฮกเกมส์ ที่กำลังดังอยู่ในขณะนี้


ผู้กำกับเผย ‘The Meg 2’จะยิ่งใหญ่ขึ้น และอาจมีฉลามยักษ์มากกว่า 1 ตัว


งานพับถุงกาแฟมาทําที่บ้าน หารายได้เสริมจากงานฝีมือ งานง่ายๆ ไม่มีค่าใช่จ่าย