بزرگنمایی (اعتبار: Getty Images)
به گفته محققان، هکرهای مخرب به سرورهایی حمله می کنند که از یک آسیب پذیری اخیراً کشف شده در SpringShell سوء استفاده می کنند تا بتوانند نرم افزار استخراج رمزارز مخرب را نصب کنند.
SpringShell اواخر ماه گذشته زمانی که محققی نشان داد که چگونه میتوان از آن برای اجرای کدهای مخرب از راه دور بر روی سرورهایی که برنامههای Spring model-view-controller یا WebFlux روی Java Development Kit نسخههای 9 یا بالاتر استفاده میکنند، استفاده کرد. Spring پرکاربردترین فریم ورک جاوا برای توسعه برنامه های کاربردی در سطح سازمانی در جاوا است. این چارچوب بخشی از یک اکوسیستم وسیع است که ابزارهایی مانند ابر، داده ها و برنامه های امنیتی را فراهم می کند.
در اوایل این ماه، شرکت امنیتی Trend Micro گفت که آزمایشهای خود را آغاز کرده است. از 1 تا 12 آوریل، محققان این شرکت به طور متوسط حدود 700 تلاش در روز برای سوء استفاده از آسیب پذیری برای نصب نرم افزار ارزهای دیجیتال پیدا کردند. با اجرای بدافزار بر روی سرورهای قدرتمند شرکتی، مجرمان می توانند بیت کوین یا انواع دیگر پول دیجیتال را با استفاده از منابع و برق قربانی ناخواسته کشف کنند.
8 پاراگراف دیگر را بخوانید نظرات