Over 4.000 åbne ElasticSearch-servere indgår i botnet

It-kriminelle udnytter ElasticSearch-servere uden adgangskontrol til at styre et botnet af inficerede kasseapparater.

Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som Command & Control-servere (C&C) i botnet.

Forskerne fandt software tilhørende to familier af skadelig software: AlinaPOS og JackPOS. Begge programmer inficerer kasseapparater, hvor de forsøger at finde frem til betalingskortoplysninger i arbejdslageret.

99 procent af serverne er virtuelle servere i Amazon Web Services.

Kromtech oplyser til Bleeping Computer, at firmaet har informeret nogle af de firmaer, hvis ElasticSearch-servere er ramt. Det forsøger også at få kontakt med Amazon.

Anbefaling

Følg anbefalingerne for at sikre ElasticSearch-servere.

Links