Οι ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο εντόπισαν ένα νέο cryptominer malware που στοχεύει τόσο υπολογιστές Windows όσο και Linux. Το malware ονομάζεται Golang και έχει ως στόχο την εξόρυξη του Monero, ενός cryptocurrency ανοικτού κώδικα που δημιουργήθηκε το 2014, όπως αναφέρει η εταιρεία Barracuda Networks που εδρεύει στις ΗΠΑ.
Ενώ ο όγκος είναι ακόμα χαμηλός, οι ερευνητές έχουν εντοπίσει επτά διευθύνσεις IP που συνδέονται με αυτήν τη νέα παραλλαγή malware μέχρι στιγμής – όλες με έδρα την Κίνα.
Οι ερευνητές παρατήρησαν ότι το malware «Golang» επικεντρώνεται στην επίθεση σε πλαίσια εφαρμογών ιστού, σε διακομιστές εφαρμογών και σε υπηρεσίες non-HTTP όπως το Redis και το MSSQL, αντί να στοχεύουν τους «end-users».
“Οι hackers στρέφονται για άλλη μια φορά στο Golang, δεδομένου ότι δεν εντοπίζεται συνήθως από τα antivirus. Όσο στοχεύει ευάλωτους servers, εξακολουθεί να αποτελεί έναν από τους κορυφαίους απειλητικούς φορείς που φαίνεται να εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου”, δήλωσε ο Fleming Shi, CTO της Barracuda Networks.
Μόλις το malware Golang μολύνει έναν υπολογιστή, κατεβάζει τα αρχεία με βάση την πλατφόρμα που επιτίθεται. Για υπολογιστές με Windows, το malware προσθέτει επίσης έναν backdoor χρήστη.
Οι οργανισμοί πρέπει να διαθέτουν ένα firewall εφαρμογών ιστού και να έχουν διαμορφωθεί σωστά καθώς το νέο malware Golang εξαπλώνεται σκανάροντας στο internet για ευάλωτα μηχανήματα.
Αν οι οργανισμοί γνωρίζουν τον τρόπο λειτουργίας αυτής της παραλλαγής malware μπορεί να τους βοηθήσει στην παρακολούθηση των server Windows και Linux σε περίπτωση που προκύψει κάποια τέτοιου είδους κακόβουλη δραστηριότητα.
“Μπορούμε να υπερασπιστούμε τους οργανισμούς από αυτό το κακόβουλο λογισμικό παρακολουθώντας τα endpoints για ύποπτη δραστηριότητα, καθώς και την αύξηση της χρήσης της CPU, η οποία σχετίζεται με τα περισσότερα cryptominers”, δήλωσε ο Shi.
Επιπλέον πληροφορίες σχετικά με την παραπάνω είδηση δεν έχουν κυκλοφορήσει μέχρι στιγμής, με την είδηση να μην έχει επιβεβαιωθεί από το SecNews. Το άρθρο θα ενημερωθεί με επιπλέον πληροφορίες αν επιβεβαιωθούν τα παραπάνω.
