Hơn 4.000 máy chủ ElasticSearch chứa mã độc PoS

15/09/2017 12:02

Hãng bảo mật Kromtech (Ả Rập Saudi) cảnh báo phát hiện 15.000 máy chủ Elasticsearch (lưu trữ trên cơ sở hạ tầng web của Amazon) kém bảo mật, trong đó có 4.000 máy lưu trữ mã độc AlinaPOS và JackPOS (chuyên tấn công hệ thống máy bán hàng PoS).

Hãng bảo mật Kromtech cảnh báo phát hiện 15.000 máy chủ Elasticsearch kém bảo mật, trong đó có 4.000 máy lưu trữ mã độc AlinaPOS và JackPOS
Hãng bảo mật Kromtech cảnh báo phát hiện 15.000 máy chủ Elasticsearch kém bảo mật, trong đó có 4.000 máy lưu trữ mã độc AlinaPOS và JackPOS

AlinaPOS và JackPOS có tỉ lệ phát hiện thấp trên VirusTotal URL Scanner, cho phép tin tặc đánh cắp thông tin thẻ tín dụng từ bộ nhớ máy tính.

Một báo cáo tháng 01/2017 cũng ghi nhận tổng cộng 2.711 máy chủ Elasticsearch bị xâm nhập, xóa tất cả dữ liệu trong máy chủ và yêu cầu tiền chuộc để khôi phục dữ liệu.
AlinaPOS (xuất hiện vào cuối năm 2012) và biến thể JackPOS được hãng bảo mật Arbor Networks của Mỹ công bố báo cáo vào năm 2014. Cả hai mã độc khá phổ biến, được bán trên diễn đàn ngầm và vẫn được phân phối mạnh cho tới thời điểm này.

Hà Linh (dịch từ Threat Post)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video