Malver poznat kao Prometei botnet ponovo je aktivan i trenutno cilja Linux servere radi nelegalnog rudarenja kriptovaluta, upozoravaju bezbjednosni istraživači. Napadni lanac Prometei botneta koristi ranjivosti u sistemima da bi uspostavio pristup i infiltrirao maliciozni kod, omogućavajući napadačima da kompromituju meta-sisteme i započnu rudarenje Monera.
Ova kampanja karakteriše se sofisticiranim tehnikama sakrivanja i upotrebe legalnih alata u maliciozne svrhe. Napadači iskorištavaju propuste u bezbjednosnim konfiguracijama kako bi ostvarili uporište, zatim implementiraju skripte koje preuzimaju i instaliraju rudarske alate. Krajnji cilj malvera je neautorizovano rudarenje Monera, zbog njegove privatnosti i otpornosti na praćenje transakcija, čime se povećava anonimnost kriminalaca.
Prometei botnet je prvi put otkriven 2016. godine, a njegova infrastruktura od tada se stalno razvija i prilagođava novim tehnikama zaštite. Botnet koristi više modula, uključujući alatke za krađu podataka, eskalaciju privilegija i lateralno kretanje kroz mrežu, kako bi proširio svoj dohvat unutar kompromitovane infrastrukture.
Istraživači naglašavaju da je ova nova verzija Prometei botneta opasna jer funkcioniše u pozadini gotovo neprimjetno, bez značajnog uticaja na performanse sistema – što dodatno otežava detekciju. Savjetuje se administratorima sistema da hitno ažuriraju softver, primijene najnovije bezbjednosne zakrpe i prate mrežni saobraćaj radi otkrivanja sumnjivih aktivnosti.
Podsjećamo, Monero, kao jedna od najčešće korištenih kriptovaluta među sajber kriminalcima zbog svoje anonimnosti, često je meta ovakvih botneta jer omogućava napadačima da profitiraju a da ostanu neuhvatljivi.
Preporučuje se implementacija jakih autentifikacionih metoda, monitoring sistema u realnom vremenu i upotreba naprednih antivirusnih rješenja kako bi se spriječio potencijalni napad ovog malvera.
