Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
infosec

Phase change memory: Βιολογικός ιός σε υπερυπολογιστές

Επιστήμονες ανακάλυψαν έναν πρωτοποριακό τρόπο να κάνουν τους υπολογιστές πιο γρήγορους με έναν ιό διαφορετικό από αυτούς που έχουμε συνηθίσει,...
Read More
Latest Posts

Xbash: Νέα οικογένεια κακόβουλου λογισμικού στοχεύει Linux και Windows

Xbash: H Unit 42 ερευνητική ομάδα της Palo Alto Networks ανακάλυψε μια νέα τάξη κακόβουλου λογισμικού που στοχεύει Linux και Windows συστήματα.

Ο λόγος για την Xbash οικογένεια κακόβουλου λογισμικού που συνδέεται με την Iron Group, γνωστή για αρκετές ransomware επιθέσεις.

Το Xbash έχει παρατηρηθεί ότι μεταδίδεται ανάμεσα σε διακομιστές χρησιμοποιώντας έναν συνδυασμό εκμεταλλεύσιμων τρωτών σημείων και brute force attack και, σε αντίθεση με άλλα ransomware, έρχεται με λειτουργίες καταστροφής δεδομένων ενεργοποιημένες από προεπιλογή χωρίς λειτουργία αποκατάστασης καθιστώντας την ανάκτηση αρχείων πρακτικά αδύνατη.

Επιπλέον, τα στοιχεία botnet και ransomware του Xbash στοχεύουν σε διακομιστές Linux, εκμεταλλευόμενα μη προστατευμένες και ευάλωτες υπηρεσίες που δεν έχουν ακόμη καταχωρηθεί, διαγράφοντας αμέσως τις βάσεις δεδομένων MySQL, PostgreSQL και MongoDB και ζητώντας Bitcoin για να επαναφέρουν (υποθετικά) τα δεδομένα.

Xbash

Επιπλέον, το Xbash έχει την ικανότητα να εξαπλωθεί ακριβώς όπως τα Petya/NoPetya και WannaCry.

Το Χbash έρχεται επίσης με δυνατότητες ανίχνευσης που βασίζονται στη σύνταξη, τη συμπίεση, τη μετατροπή, καθώς και την κρυπτογράφηση κώδικα, με κοινό σκοπό την υπονόμευση της κακόβουλης συμπεριφοράς έτσι ώστε να μην μπορεί να ανιχνευτεί από τα antivirus.

H Unit 42 βρήκε ήδη 48 εισερχόμενες συναλλαγές στα κωδικοποιημένα πορτοφόλια του Xbash, συνολικού ύψους $ 6000, πράγμα που σημαίνει ότι η νέα οικογένεια malware είναι ήδη ενεργή και συλλέγει αποζημιώσεις από τα θύματα.

Αυτό που έχετε να κάνετε εσείς για να προστατευτείτε είναι να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης, να εγκαθιστάτε πάντα ενημερώσεις ασφαλείας για το λειτουργικό σύστημα, να δημιουργείτε αντίγραφα ασφαλείας όσο το δυνατόν συχνότερα και να περιορίζετε την πρόσβαση σε άγνωστους remote servers.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *