มัลแวร์บอตเน็ต Golang ที่เพิ่งค้นพบใหม่จะสแกนหาและติดไวรัสเว็บเซิร์ฟเวอร์ที่ใช้บริการ phpMyAdmin, MySQL, FTP และ Postgres ตามที่นักวิจัยจาก Palo Alto Networks' Unit 42 ซึ่งเป็นผู้พบเห็นมันเป็นครั้งแรกในธรรมชาติและขนานนามว่า GoBruteforcer มัลแวร์นี้เข้ากันได้กับสถาปัตยกรรม x86, x64 และ ARM GoBruteforcer จะบังคับบัญชีด้วยรหัสผ่านที่ไม่รัดกุมหรือรหัสผ่านเริ่มต้นเพื่อเจาะเข้าไปในอุปกรณ์ *nix ที่มีช่องโหว่ นักวิจัยกล่าวว่า “สำหรับการดำเนินการที่ประสบความสำเร็จ กลุ่มตัวอย่างต้องมีเงื่อนไขพิเศษในระบบของเหยื่อ เช่น อาร์กิวเมนต์เฉพาะที่ใช้อยู่ และบริการเป้าหมายที่ติดตั้งไว้แล้ว (ใช้รหัสผ่านที่ไม่รัดกุม)" สำหรับแต่ละที่อยู่ IP เป้าหมายมัลแวร์จะเริ่มสแกน phpMyAdmin, MySQL, FTP และบริการ Postgres หลังจากตรวจพบพอร์ตเปิดที่ยอมรับการเชื่อมต่อ ก็จะพยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ด เมื่อเข้าไปแล้วจะปรับใช้บอท IRC บนระบบ...
Read More