Hơn 4.000 máy chủ ElasticSearch chứa mã độc PoS

Thứ sáu, 15/09/2017, 12:02 (GMT+7) 0 Phản hồi

(Không gian mạng) - Hãng bảo mật Kromtech (Ả Rập Saudi) cảnh báo phát hiện 15.000 máy chủ Elasticsearch (lưu trữ trên cơ sở hạ tầng web của Amazon) kém bảo mật, trong đó có 4.000 máy lưu trữ mã độc AlinaPOS và JackPOS (chuyên tấn công hệ thống máy bán hàng PoS).

Hãng bảo mật Kromtech cảnh báo phát hiện 15.000 máy chủ Elasticsearch kém bảo mật, trong đó có 4.000 máy lưu trữ mã độc AlinaPOS và JackPOS

Hãng bảo mật Kromtech cảnh báo phát hiện 15.000 máy chủ Elasticsearch kém bảo mật, trong đó có 4.000 máy lưu trữ mã độc AlinaPOS và JackPOS

AlinaPOS và JackPOS có tỉ lệ phát hiện thấp trên VirusTotal URL Scanner, cho phép tin tặc đánh cắp thông tin thẻ tín dụng từ bộ nhớ máy tính.

Một báo cáo tháng 01/2017 cũng ghi nhận tổng cộng 2.711 máy chủ Elasticsearch bị xâm nhập, xóa tất cả dữ liệu trong máy chủ và yêu cầu tiền chuộc để khôi phục dữ liệu.
AlinaPOS (xuất hiện vào cuối năm 2012) và biến thể JackPOS được hãng bảo mật Arbor Networks của Mỹ công bố báo cáo vào năm 2014. Cả hai mã độc khá phổ biến, được bán trên diễn đàn ngầm và vẫn được phân phối mạnh cho tới thời điểm này.

Hà Linh (dịch từ Threat Post)

Không quân Mỹ cải tổ cơ sở hạ tầng CNTT

Không quân Mỹ cải tổ cơ sở hạ tầng CNTT

Lực lượng Không quân Mỹ kí hợp đồng “Các Dịch vụ Lưu trữ dựa trên Đám mây cấp Doanh nghiệp” (CHES) trị giá 1 tỷ USD với 03 hãng Dell EMC, Microsoft và General Dymanics, nhằm triển khai cung cấp các dịch vụ...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
  • Share on Link Hay!
  • Facebook
  • Twitter

Ban Biên Tập

Đọc tin mới qua Email:

Mọi ý kiến đóng góp xin gửi về địa chỉ
[email protected]

Facebook Lê Thanh Hải

Mạng Xã Hội

Lê Thanh Hải
Lê Thanh Hải