BlackSquid utilizza 7 exploit per infettare i Web Servers con miners.

E’ stata scoperta una nuova minaccia cryptominer che infetta web servers, drive di rete e dispositivi mobili che vengono riempiti completamente con exploits e strumenti affinché questi non vengano rilevati.

I ricercatori hanno trovato diversi exploit per differenti vulnerabilità. Ancora una volta, l’importanza di mantenere i server aggiornati viene sottolineata da attacchi che sfruttano vulnerabilità note da tempo.

Utilizzando diversi exploits che mirano ai web servers, il malware aumenta la propria percentuale di successo di infettare una macchina perché il server agisce da distributore di malware.

Una volta compromessa una macchina, il cryptominer sfrutta le risorse (cpu, ram) per minare criptovaluta e contribuire così arricchire gli hacker che lo hanno sviluppato.

Giacomo Arru

Sono un DPO certificato o RDP - Responsabile della Protezione dei Dati, e in qualità di consulente esterno in materia di protezione dei dati lavoro per enti pubblici e società private che processano i dati sensibili su larga scala.

>