El motor de búsqueda empresarial Elasticsearch corre el riesgo de convertirse en una sofisticada botnet minera de criptomonedas para ser utilizada en ataques de denegación de servicio distribuidos (DDoS).
La empresa de ciberseguridad Trend Micro describe una nueva variedad de malware que lanza ataques de varias etapas a bases de datos y servidores de acceso público que ejecutan versiones antiguas del software Elasticsearch.
«Muchos de los ataques o tráfico malicioso que vemos que apuntan a Elasticsearch son relativamente sencillos y, en la mayoría de los casos, impulsados por los beneficios», escribió Trend Micro.
«Un atacante busca servidores inseguros o mal configurados o aprovecha antiguas vulnerabilidades, y luego elimina las cargas útiles finales, lo cual normalmente consisten en introducir malware para minar criptomonedas o incluso software de rescate«, añadió la empresa.
Una red de bots más fuerte de lo normal
Este malware está un poco más evolucionado. En primer lugar, encuentra servidores obsoletos, lo que les obliga a descargar y ejecutar una serie de scripts peligrosos con consultas de búsqueda maliciosas.
«Las formas en que se recuperan los guiones son notables«, dijo Trend Micro. «El uso de dominios desechables, por ejemplo, permite a los atacantes intercambiar URLs tan pronto como se detectan.»
En primer lugar, un script intenta apagar cualquier firewall que se esté ejecutando en el equipo de destino. Luego mata cualquier proceso de minería de criptomoneda que compita o que ya esté en ejecución, antes de descargar otro script que probablemente esté alojado en un sitio web ya comprometido.
Fuente: diariobitcoin.com
