Dado que las criptomonedas son muy rentables en estos días, también lo es el atractivo de instalar mineros en servidores sin el permiso del propietario. Ganar criptomonedas requiere poder de procesamiento, lo que ha llevado a los piratas informáticos a infiltrarse en los mineros en el hardware de otras personas y obligar a las víctimas a hacer todo el trabajo a cambio. Una serie reciente de malware llamada SpeakUp utiliza ataques de puerta trasera para atraer a un minero a servidores que ejecutan Linux. Esto es de particular preocupación porque el software al que apunta SpeakUp lo representa. aproximadamente el 90% de los principales millones de dominios en los Estados Unidos!
Cómo funciona SpeakUp
SpeakUp funciona aprovechando una falla en ThinkPHP. Una vez ingresado, crea una puerta trasera que le permite contactar a un servidor de control primario. Notifique al servidor de monitoreo que ha reclamado una nueva víctima. El servidor de control registra la violación de los servidores comprometidos en su base de datos, de modo que realiza un seguimiento de todos los lugares que controla. Luego, el servidor de monitoreo envía las instrucciones de malware sobre qué hacer a continuación.
En este momento, SpeakUp solo parece interesado en instalar mineros de criptomonedas en los servidores que infecta. Utiliza Monero como su moneda de elección y, al momento de escribir este artículo, ha logrado acumular alrededor de $ 4,500 solo con estos ataques. También ofrece permisos elevados, lo que le permite instalarse de una manera que le permite persistir en los reinicios.
Una de las características más inquietantes de SpeakUp es la forma en que se propaga. Busca activamente las redes conectadas al servidor que lo han infectado. Si encuentra uno que tiene la misma falla, automáticamente ataca y se propaga a ese servidor. Esto hace que sea muy difícil de contener y realmente detener, ya que puede propagarse por sí solo.
¿Hasta dónde se ha extendido?
Actualmente, SpeakUp se centra en atacar una vulnerabilidad que se encuentra en sistemas solo en chino. Entonces, la mayoría de los servidores infectados están en China. Sin embargo, hay daños por salpicaduras en otros países de Asia y América del Sur, después de que SpeakUp lograra «saltar la frontera» mientras buscaba nuevas redes para infectar.
En este punto, el resto del mundo parece algo intacto; Sin embargo, se puede invitar al malware a atacar servidores utilizando otro exploit que les permitirá infectar servidores en los Estados Unidos, por lo que es posible que no contenga tanto contenido.
¿Es minar todo lo que hace?
En este punto, sí; todo lo que parece hacer es instalar un minero para hacer que el desarrollador sea más Monero. Sin embargo, el problema principal es cómo se configura el malware para realizar las tareas enviadas por el servidor de monitoreo. Aunque el malware actualmente instala solo a menores, nada impide que el desarrollador envíe una nueva tarea a los servidores infectados.
Esto es lo que lo convierte en un desarrollo tan preocupante para estos servidores. No dice por qué el malware es capaz; todo lo que podemos decir en este momento es que tiene la capacidad de recibir órdenes de un tercero desconocido. Lo que estas órdenes podrían implicar específicamente aún se desconoce, ¡pero no puede haber nada bueno!
Hablando de SpeakUp
Con una nueva ronda de malware que llega a la gran mayoría de las áreas principales, SpeakUp es una amenaza bastante grande. Aunque solo está ganando dinero para su propietario en este momento, no está claro cómo funcionará en el futuro.
¿Está preocupado por este nuevo desarrollo? Cuéntanos a continuación.
Credito de imagen: Ordenador con pitidos
