Ένα νέο botnet θέτει σε κίνδυνο τα τερματικά Windows και Linux μέσω ενός σκουληκιού που όχι μόνο απειλεί την ασφάλεια των συσκευών, αλλά και προσπαθεί να τα εκμεταλλευτεί με σκοπό το κέρδος μέσω της εξόρυξης κρυπτονομισμάτων Monero.
Σύμφωνα με όσα ανακάλυψαν οι ερευνητές του Juniper, στην πραγματικότητα, το botnet του Sysrv θα ήταν ενεργό μέσω μιας συνεχούς σάρωσης του δικτύου για αναζήτηση ευπαθών συσκευών. Ποικίλα τα σφάλματα που αξιοποιήθηκαν, επιτρέποντας έτσι στο botnet να συνεχίσει να επεκτείνεται γρήγορα και αποτελεσματικά.
Μόλις «εμβολιαστεί» σε μια νέα συσκευή, το σκουλήκι μπορεί να αναπαραχθεί και να εκμεταλλευτεί το τερματικό για εξορυκτικές δραστηριότητες. Μεταξύ άλλων, το πορτοφόλι στο οποίο κατατίθενται τα κέρδη έχει προσδιοριστεί.
Σαφώς, οι δυνατότητες μπορούν να προχωρήσουν περαιτέρω, μέσω ransomware και άλλων μορφών που θα μπορούσαν να εκμεταλλευτούν το botnet για να πραγματοποιήσουν την επίθεσή τους. Οι ερευνητές παρακολουθούν τώρα την εξέλιξη του botnet για να κατανοήσουν τι αντίκτυπο μπορεί να έχει κατά τους επόμενους μήνες και αν είναι δυνατόν να αποστειρωθεί με κάποιο τρόπο η δράση του. Οι ερευνητές εξηγούν ότι το έργο βασίζεται σε 6 διαφορετικές ευπάθειες που έχουν επιτρέψει την ανάπτυξη διαφορετικών παραλλαγών ικανών να επηρεάσουν τόσο τα Windows όσο και τα συστήματα Linux.