Xbash: H Unit 42 ερευνητική ομάδα της Palo Alto Networks ανακάλυψε μια νέα τάξη κακόβουλου λογισμικού που στοχεύει Linux και Windows συστήματα.
Ο λόγος για την Xbash οικογένεια κακόβουλου λογισμικού που συνδέεται με την Iron Group, γνωστή για αρκετές ransomware επιθέσεις.
Το Xbash έχει παρατηρηθεί ότι μεταδίδεται ανάμεσα σε διακομιστές χρησιμοποιώντας έναν συνδυασμό εκμεταλλεύσιμων τρωτών σημείων και brute force attack και, σε αντίθεση με άλλα ransomware, έρχεται με λειτουργίες καταστροφής δεδομένων ενεργοποιημένες από προεπιλογή χωρίς λειτουργία αποκατάστασης καθιστώντας την ανάκτηση αρχείων πρακτικά αδύνατη.
Επιπλέον, τα στοιχεία botnet και ransomware του Xbash στοχεύουν σε διακομιστές Linux, εκμεταλλευόμενα μη προστατευμένες και ευάλωτες υπηρεσίες που δεν έχουν ακόμη καταχωρηθεί, διαγράφοντας αμέσως τις βάσεις δεδομένων MySQL, PostgreSQL και MongoDB και ζητώντας Bitcoin για να επαναφέρουν (υποθετικά) τα δεδομένα.
Επιπλέον, το Xbash έχει την ικανότητα να εξαπλωθεί ακριβώς όπως τα Petya/NoPetya και WannaCry.
Το Χbash έρχεται επίσης με δυνατότητες ανίχνευσης που βασίζονται στη σύνταξη, τη συμπίεση, τη μετατροπή, καθώς και την κρυπτογράφηση κώδικα, με κοινό σκοπό την υπονόμευση της κακόβουλης συμπεριφοράς έτσι ώστε να μην μπορεί να ανιχνευτεί από τα antivirus.
H Unit 42 βρήκε ήδη 48 εισερχόμενες συναλλαγές στα κωδικοποιημένα πορτοφόλια του Xbash, συνολικού ύψους $ 6000, πράγμα που σημαίνει ότι η νέα οικογένεια malware είναι ήδη ενεργή και συλλέγει αποζημιώσεις από τα θύματα.
Αυτό που έχετε να κάνετε εσείς για να προστατευτείτε είναι να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης, να εγκαθιστάτε πάντα ενημερώσεις ασφαλείας για το λειτουργικό σύστημα, να δημιουργείτε αντίγραφα ασφαλείας όσο το δυνατόν συχνότερα και να περιορίζετε την πρόσβαση σε άγνωστους remote servers.
