I ricercatori di sicurezza segnalano nuovi malware che prendono di mira macchine configurate in modo errato per collegarle a una botnet, che può quindi essere utilizzata per scopi nefasti. Secondo un rapporto di Check Point Research (CPR), la variante del malware, chiamata FreakOut, prende di mira specificamente i dispositivi Linux che eseguono versioni senza patch di determinati software. Il gruppo scrive di aver riscontrato diversi casi di questi attacchi, che descrive come "continui".
Esplodere glitch risolti
Secondo CPR, FreakOut prende di mira innanzitutto i dispositivi Linux con prodotti specifici a cui non sono stati applicati patch contro alcuni difetti noti. Questi includono un difetto di esecuzione dei comandi in remoto (RCE) nel sistema operativo TerraMaster che alimenta i dispositivi TerraMaster NAS, un problema di deserializzazione in PHP Zend Framework e un problema di deserializzazione dei dati inaffidabile. nel sistema di gestione dei contenuti del portale Liferay. Gli sviluppatori di tutti questi prodotti hanno pubblicato soluzioni per eliminare le vulnerabilità. Tuttavia, il malware scansiona Internet alla ricerca di macchine che eseguono ancora la versione senza patch di quel software, che poi sfrutta per ottenere l'accesso all'host Linux sottostante. “Se sfruttato con successo, ogni dispositivo infetto dal malware FreakOut può essere utilizzato come piattaforma di attacco controllata da remoto dagli autori delle minacce dietro l’attacco, consentendo loro di prendere di mira altri dispositivi vulnerabili per espandere la propria portata. rete di macchine infette”, avvertono i ricercatori. CPR ha scoperto che ogni dispositivo infetto è configurato per comunicare con un server di comando e controllo (C&C) creato alla fine di novembre 2020 e in funzione da allora. Dopo ulteriori indagini, hanno trovato prove di 186 dispositivi sfruttati che comunicavano con il server. Applicare le patch di sicurezza già disponibili è tutto ciò che serve per mitigare l’attacco. "Queste campagne di attacco evidenziano l'importanza di prendere le precauzioni necessarie e di aggiornare regolarmente le protezioni di sicurezza", concludono i ricercatori. Via: BleepingComputer