Κακόβουλοι χάκερ σφυροκοπούν διακομιστές με επιθέσεις που εκμεταλλεύονται την ευπάθεια που ανακαλύφθηκε πρόσφατα στο SpringShell σε μια προσπάθεια εγκατάστασης κακόβουλου λογισμικού κρυπτονομίας, είπαν οι ερευνητές.
Το SpringShell ήρθε στο φως στα τέλη του περασμένου μήνα, όταν ένας ερευνητής έδειξε πώς θα μπορούσε να χρησιμοποιηθεί για την απομακρυσμένη εκτέλεση κακόβουλου κώδικα σε διακομιστές που εκτελούν τις εφαρμογές Spring model-view-controller ή WebFlux πάνω από τις εκδόσεις Java Development Kit 9 ή νεότερες. Το Spring είναι το πιο ευρέως χρησιμοποιούμενο πλαίσιο Java για την ανάπτυξη εφαρμογών σε επίπεδο επιχείρησης σε Java. Το πλαίσιο είναι μέρος ενός εκτεταμένου οικοσυστήματος που παρέχει εργαλεία για πράγματα όπως το cloud, τα δεδομένα και οι εφαρμογές ασφαλείας.
Νωρίτερα αυτό το μήνα, η εταιρεία ασφαλείας Trend Micro είπε ότι άρχισε να εντοπίζει προσπάθειες. Από την 1η Απριλίου έως τις 12 Απριλίου, οι ερευνητές της εταιρείας εντόπισαν κατά μέσο όρο περίπου 700 προσπάθειες την ημέρα για να εκμεταλλευτούν την ευπάθεια για την εγκατάσταση λογισμικού κρυπτονομίας. Εκτελώντας το κακόβουλο λογισμικό σε ισχυρούς εταιρικούς διακομιστές, οι εγκληματίες μπορούν να εξορύξουν Bitcoin ή άλλους τύπους ψηφιακών μετρητών χρησιμοποιώντας τους πόρους και την ηλεκτρική ενέργεια ενός άθελου θύματος.
Ο αριθμός των προσπαθειών εκμετάλλευσης κορυφώθηκε στις 3 Απριλίου σε σχεδόν 3.000