Servidores SSH Linux estão sendo alvo de atacantes para instalar scanners de portas e ferramentas de ataques de dicionário, visando milhares de servidores vulneráveis.

O objetivo é cooptá-los em uma rede para realizar mineração de criptomoedas e ataques de negação de serviço distribuído (DDoS). Segundo os pesquisadores, os atacantes também podem optar por instalar apenas scanners e vender as credenciais de IP e conta comprometidas em fóruns de cibercriminosos.

Nesses ataques, os adversários tentam adivinhar as credenciais SSH de um servidor, utilizando uma lista de combinações comuns de nomes de usuário e senhas, técnica conhecida como ataque de dicionário.

Se bem-sucedidos, eles implantam outros malwares, incluindo scanners, para procurar sistemas suscetíveis na internet. Especificamente, o scanner procura sistemas onde a porta 22, associada ao serviço SSH, está ativa e, em seguida, repete o processo de ataque de dicionário para instalar malware, propagando a infecção. Um aspecto notável do ataque é a execução de comandos para determinar o número de núcleos da CPU.

Fonte: HackerSec