باتنت WatchBog تهدیدی جدی برای یک میلیون سیستم لینوکسی
اکثر برنامههای ضدویروس تاکنون نتوانستهاند نسخه جدید باتنت WatchBog را شناسایی کنند.
به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، باتنت WatchBog، کاوشگر رمزارز مبتنی بر لینوکس و دارای ماژول اسکنر آسیبپذیری BlueKeep است.
اسکنر BlueKeep ابتدا سیستمهای آسیبپذیر را در اینترنت شناسایی میکند و سپس لیستی از سرویسهای Remote Desktop Protocol ((RDP کشف شده را بصورت رمزشده به اپراتورهای باتنت ارسال میکند.
این نسخه جدید باتنت تاکنون ۴۵۰۰ سیستم لینوکسی را آلوده کرده است.
طبق توضیح مایکروسافت، یک بدافزار با قابلیت تبدیل شدن به کرم میتواند از این آسیبپذیری بهرهبرداری کند.
سوء استفاده از آسیبپذیری بدون تعامل کاربر انجام میشود و بدافزار خود را در شبکه گسترش میدهد.
اسکنهای انجام شده در ماه می نشان دادند که حدود یک میلیون سیستم نسبت به این نقص آسیبپذیر هستند.
کارشناسان معاونت بررسی مرکز افتا با یادآوری اینکه همچنین اسکنرهایی برای جستجو نقصهای Jira و Solr به همراه ماژول جستجوی فراگیر (Brute-force ) بدافزار وجود دارد توصیه میکنند که کاربران وصلههای مایکروسافت را برای رفع آسیبپذیری BlueKeep و همچنین برطرف کردن نقصهای برنامههای مورد هدف این باتنت در سیستمهای لینوکسی اعمال کنند تا، از فعالیت آن جلوگیری شود.