Όσοι παρακολουθούν πολύ πορνό, πέφτουν πιο συχνά θύματα phishing
infosec

Όσοι παρακολουθούν πολύ πορνό, πέφτουν πιο συχνά θύματα phishing

Οι ιστότοποι για ενηλίκους είναι επιρρεπείς σε διάφορες κακόβουλες λειτουργίες και απειλές στον κυβερνοχώρο και μια νέα έρευνα από την...
Read More
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
Latest Posts

Xbash: Νέα οικογένεια κακόβουλου λογισμικού στοχεύει Linux και Windows

Xbash: H Unit 42 ερευνητική ομάδα της Palo Alto Networks ανακάλυψε μια νέα τάξη κακόβουλου λογισμικού που στοχεύει Linux και Windows συστήματα.

Ο λόγος για την Xbash οικογένεια κακόβουλου λογισμικού που συνδέεται με την Iron Group, γνωστή για αρκετές ransomware επιθέσεις.

Το Xbash έχει παρατηρηθεί ότι μεταδίδεται ανάμεσα σε διακομιστές χρησιμοποιώντας έναν συνδυασμό εκμεταλλεύσιμων τρωτών σημείων και brute force attack και, σε αντίθεση με άλλα ransomware, έρχεται με λειτουργίες καταστροφής δεδομένων ενεργοποιημένες από προεπιλογή χωρίς λειτουργία αποκατάστασης καθιστώντας την ανάκτηση αρχείων πρακτικά αδύνατη.

Επιπλέον, τα στοιχεία botnet και ransomware του Xbash στοχεύουν σε διακομιστές Linux, εκμεταλλευόμενα μη προστατευμένες και ευάλωτες υπηρεσίες που δεν έχουν ακόμη καταχωρηθεί, διαγράφοντας αμέσως τις βάσεις δεδομένων MySQL, PostgreSQL και MongoDB και ζητώντας Bitcoin για να επαναφέρουν (υποθετικά) τα δεδομένα.

Xbash

Επιπλέον, το Xbash έχει την ικανότητα να εξαπλωθεί ακριβώς όπως τα Petya/NoPetya και WannaCry.

Το Χbash έρχεται επίσης με δυνατότητες ανίχνευσης που βασίζονται στη σύνταξη, τη συμπίεση, τη μετατροπή, καθώς και την κρυπτογράφηση κώδικα, με κοινό σκοπό την υπονόμευση της κακόβουλης συμπεριφοράς έτσι ώστε να μην μπορεί να ανιχνευτεί από τα antivirus.

H Unit 42 βρήκε ήδη 48 εισερχόμενες συναλλαγές στα κωδικοποιημένα πορτοφόλια του Xbash, συνολικού ύψους $ 6000, πράγμα που σημαίνει ότι η νέα οικογένεια malware είναι ήδη ενεργή και συλλέγει αποζημιώσεις από τα θύματα.

Αυτό που έχετε να κάνετε εσείς για να προστατευτείτε είναι να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης, να εγκαθιστάτε πάντα ενημερώσεις ασφαλείας για το λειτουργικό σύστημα, να δημιουργείτε αντίγραφα ασφαλείας όσο το δυνατόν συχνότερα και να περιορίζετε την πρόσβαση σε άγνωστους remote servers.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *