به تازگی محققان بدافزار پیشرفتهای با نام HeadCrab کشف کردهاند که فعالیت خود را از اوایل سپتامبر 2021 آغاز کرده است. این بدافزار سرورهای Redis را با هدف استفاده از منابع سرور برای کاوش ارز دیجیتال آلوده میکند. این بدافزار تاکنون حدود 1200 سرور Redis را آلوده کرده است. در حالی که حدود 2800 سرور آلوده نشده هنوز در معرض خطر هستند.
Headcrab به صورت مقیم در حافظه طراحی شده و با اسکن توسط آنتی ویروسهای سنتی قابل شناسایی نیست. در این حمله مهاجمان از فرمان SLAVEOF استفاده میکنند تا سرور قربانی را سرور SLAVE برای سرور دیگری که تحت کنترل مهاجم است قرار دهند. به این ترتیب با همگامسازی دو سرور، ماژول بدخواه Redis که در واقع همان بدافزار HeadCrab است از سرور تحت کنترل مهاجم بر روی سرور قربانی دانلود میشود. با لود شدن این ماژول در سرور Redis، مهاجم قابلیتهای مختلفی اعم از کنترل کامل سرور بدست میآورد. هدف اصلی اجرای این بدافزار سوء استفاده از منابع سرور برای استخراج ارز دیجیتال است.
به منظور مقابله با این بدافزار و سایر تهدیدات مرتبط باRedis ، توصیه میشود :
- سرورهای Redis را مستقیماً در معرض اینترنت قرار ندهید.
- در صورتی که دسترسی به سرور Redis از طریق اینترنت ضروری است، این ارتباط را تنها برای آدرسهای قابل اعتماد فعال کنید.
- در صورتی که فرمان Slaveof در سرور فعال است، آن را غیرفعال کنید.
منبع خبر
- 110