bitcoin

Cisco forscher entdecken millionen von servern, die ransomware verbreiten können

bitcoin Cisco forscher entdecken millionen von servern, die ransomware verbreiten können

The Internet of Things by James Whittaker of Microsoft (Oktober 2018).

Anonim

Obwohl einige Leute behaupten, das Thema Bitcoin Ransomware wurde geschlagen Bush einmal zu viel, ist es wichtig, auf diese Bedrohungen aufmerksam zu machen. Eine neue Studie von Cisco Systems zeigt, dass 3 Millionen Server von Ransomware-Infektionen bedroht sind. Wann werden Menschen und Unternehmen lernen, Cybersicherheit ernsthafter zu nehmen?

Lesen Sie auch: Feiern Sie zwei Jahre Arnhem Bitcoincity während "Bitcoin In Use" Ereignis

JBoss Enterprise Software kann Ransomware verbreiten

Es ist nicht zu leugnen, dass Bitcoin Ransomware zu einer der schwersten Bedrohungen für Computerbenutzer geworden ist etwas Zeit. Um die Sache noch schlimmer zu machen, laufen auf vielen Servern verwundbare - und veraltete - Software, die Hackern eine Menge Sicherheitslücken bieten, die sie in Zukunft ausnutzen können.

Mehr als 2.000 dieser Server wurden bereits von Hackern übernommen, die nun die volle Kontrolle über die Maschinen ausüben. Wie man von einem solchen Ereignis erwarten kann, kann jeder von Hackern kontrollierte Webserver jederzeit mit Ransomware infiziert sein. Aber das ist noch nicht der besorgniserregendste Teil.

Wie sich herausstellt, sind die meisten dieser hackergesteuerten Server mit Regierungen, Luftfahrtunternehmen, Schulen und verschiedenen anderen Organisationen verbunden. Einige der Sicherheitslücken wurden bereits behoben, einschließlich einer Sicherheitslücke im Destiny-Managementsystem, das häufig von Schulen und Bibliotheken genutzt wird.

Der größte Schuldige scheint die JBoss-Software zu sein, die von Red Hat entwickelt wurde. Diese Enterprise-Anwendung ist für diesen drohenden Bitcoin-Ransomware-Angriff von großer Bedeutung, da die Software fast 2 Millionen Server gefährdet. Darüber hinaus gibt es keine Anzeichen dafür, dass alle Sicherheitslücken identifiziert wurden. Cisco Forscher setzen ihre Untersuchung zum Zeitpunkt der Veröffentlichung fort.

Zum Glück haben die Cisco-Forscher einen kleinen Leitfaden veröffentlicht, wie Servereigner einen Verstoß gegen ihre Plattform erkennen können. Wenn eine Webshell installiert wurde, ist es sehr wahrscheinlich, dass ein Hacker das Angebot jetzt unter Kontrolle hat. Das Entfernen aller externen Zugriffe auf den Server wäre die Priorität Nummer eins, gefolgt von der Neuabbildung des Systems und der Installation aller möglichen Software-Updates.

Bitcoin Ransomware ist eine ernste Bedrohung für Computerbenutzer auf der ganzen Welt, und infizierte Server sind eine der Hauptquellen für die Verbreitung dieser Malware. Es ist positiv zu sehen, dass Cisco-Forscher diese kritischen Probleme identifizieren, obwohl die Ergebnisse weitaus beunruhigender sind, als die meisten Leute annehmen.

Was halten Sie davon, dass Millionen von Servern gefährdet sind, Bitcoin Ransomware zu verbreiten? Lass es uns in den Kommentaren wissen!

Quelle: Talos Intel

Bilder mit freundlicher Genehmigung von JBoss, Shutterstock

Beliebte Beiträge