Τετάρτη, 28 Οκτωβρίου, 08:33
Αρχική inet Xbash: Νέα οικογένεια κακόβουλου λογισμικού στοχεύει Linux και Windows

Xbash: Νέα οικογένεια κακόβουλου λογισμικού στοχεύει Linux και Windows

Xbash: H Unit 42 ερευνητική ομάδα της Palo Alto Networks ανακάλυψε μια νέα τάξη κακόβουλου λογισμικού που στοχεύει Linux και Windows συστήματα.

Ο λόγος για την Xbash οικογένεια κακόβουλου λογισμικού που συνδέεται με την Iron Group, γνωστή για αρκετές ransomware επιθέσεις.

Το Xbash έχει παρατηρηθεί ότι μεταδίδεται ανάμεσα σε διακομιστές χρησιμοποιώντας έναν συνδυασμό εκμεταλλεύσιμων τρωτών σημείων και brute force attack και, σε αντίθεση με άλλα ransomware, έρχεται με λειτουργίες καταστροφής δεδομένων ενεργοποιημένες από προεπιλογή χωρίς λειτουργία αποκατάστασης καθιστώντας την ανάκτηση αρχείων πρακτικά αδύνατη.

Επιπλέον, τα στοιχεία botnet και ransomware του Xbash στοχεύουν σε διακομιστές Linux, εκμεταλλευόμενα μη προστατευμένες και ευάλωτες υπηρεσίες που δεν έχουν ακόμη καταχωρηθεί, διαγράφοντας αμέσως τις βάσεις δεδομένων MySQL, PostgreSQL και MongoDB και ζητώντας Bitcoin για να επαναφέρουν (υποθετικά) τα δεδομένα.

Xbash

Επιπλέον, το Xbash έχει την ικανότητα να εξαπλωθεί ακριβώς όπως τα Petya/NoPetya και WannaCry.

Το Χbash έρχεται επίσης με δυνατότητες ανίχνευσης που βασίζονται στη σύνταξη, τη συμπίεση, τη μετατροπή, καθώς και την κρυπτογράφηση κώδικα, με κοινό σκοπό την υπονόμευση της κακόβουλης συμπεριφοράς έτσι ώστε να μην μπορεί να ανιχνευτεί από τα antivirus.

H Unit 42 βρήκε ήδη 48 εισερχόμενες συναλλαγές στα κωδικοποιημένα πορτοφόλια του Xbash, συνολικού ύψους $ 6000, πράγμα που σημαίνει ότι η νέα οικογένεια malware είναι ήδη ενεργή και συλλέγει αποζημιώσεις από τα θύματα.

Αυτό που έχετε να κάνετε εσείς για να προστατευτείτε είναι να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης, να εγκαθιστάτε πάντα ενημερώσεις ασφαλείας για το λειτουργικό σύστημα, να δημιουργείτε αντίγραφα ασφαλείας όσο το δυνατόν συχνότερα και να περιορίζετε την πρόσβαση σε άγνωστους remote servers.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Amazon: Απολύει υπαλλήλους για διαρροή δεδομένων πελατών

Η Amazon απέλυσε πρόσφατα κάποιους υπαλλήλους, που είναι υπεύθυνοι για τη διαρροή δεδομένων πελατών, συμπεριλαμβανομένων των διευθύνσεων...

Among Us: οι παίκτες χτυπήθηκαν από επίθεση spam

Η InnerSloth, δημιουργός του δημοφιλούς παιχνιδιού Among Us, αντιμετώπισε μία επίθεση που επηρέασε τους παίκτες του την προηγούμενη εβδομάδα. Πιο συγκεκριμένα, κάποια...
00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...