TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบมัลแวร์ HeadCrab มุ่งเป้าโจมตี Redis Server ล่าสุดถูกโจมตีแล้วกว่า 1,200 แห่ง
ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Aqua Security ตรวจพบมัลแวร์ HeadCrab ที่แฝงตัวอยู่ในระบบฐานข้อมูล Redis Server กว่า 1,200 แห่ง มัลแวร์ดังกล่าวถูกพบครั้งแรกตั้งแต่เดือนกันยายน ปี 2021 มีการพัฒนาต่อยอดให้ทำงานบนหน่วยความจำ เพื่อหลีกเลี่ยงการตรวจจับจากระบบ Anti-virus ได้ โดยทั่วไปแล้วระบบ Redis Server นั้นถูกออกแบบมาเพื่อใช้งานใน Internal Network แต่ถ้าหากผู้ดูแลระบบมีการเปิดช่องทางให้ Redis Server เชื่อมต่อได้จากภายนอก อาจถูกมัลแวร์ตัวนี้ตรวจพบและทำการเจาะเข้ามาฝังตัวได้หากไม่มีการเปิดระบบยืนยันตัวตนเอาไว้ หลังจากที่เจาะเข้ามาได้แล้วจะมีการติดตั้ง Botnet เพื่อทำการขุดเหรียญคริปโทเคอร์เรนซี ผู้ดูแลระบบจึงควรหมั่นตรวจสอบการตั้งค่าและการทำงานของ Redis Server อยู่อย่างสม่ำเสมอ
