Af Torben B. Sørensen, 13/09/17
Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som Command & Control-servere (C&C) i botnet.
Forskerne fandt software tilhørende to familier af skadelig software: AlinaPOS og JackPOS. Begge programmer inficerer kasseapparater, hvor de forsøger at finde frem til betalingskortoplysninger i arbejdslageret.
99 procent af serverne er virtuelle servere i Amazon Web Services.
Kromtech oplyser til Bleeping Computer, at firmaet har informeret nogle af de firmaer, hvis ElasticSearch-servere er ramt. Det forsøger også at få kontakt med Amazon.
Anbefaling
Følg anbefalingerne for at sikre ElasticSearch-servere.
Links
- Kromtech Discovers Massive ElasticSearch Infected Malware Botnet
- Over 4,000 ElasticSearch Servers Found Hosting PoS Malware Files, artikel fra Bleeping Computer