Δευτέρα, 6 Ιουλίου, 08:10
Αρχική security Το κινεζικό malware Golang στοχεύει συστήματα Windows και Linux

Το κινεζικό malware Golang στοχεύει συστήματα Windows και Linux

Οι ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο εντόπισαν ένα νέο cryptominer malware που στοχεύει τόσο υπολογιστές Windows όσο και Linux. Το malware ονομάζεται Golang και έχει ως στόχο την εξόρυξη του Monero, ενός cryptocurrency ανοικτού κώδικα που δημιουργήθηκε το 2014, όπως αναφέρει η εταιρεία Barracuda Networks που εδρεύει στις ΗΠΑ.

Golang malware

Ενώ ο όγκος είναι ακόμα χαμηλός, οι ερευνητές έχουν εντοπίσει επτά διευθύνσεις IP που συνδέονται με αυτήν τη νέα παραλλαγή malware μέχρι στιγμής – όλες με έδρα την Κίνα.

Οι ερευνητές παρατήρησαν ότι το malware «Golang» επικεντρώνεται στην επίθεση σε πλαίσια εφαρμογών ιστού, σε διακομιστές εφαρμογών και σε υπηρεσίες non-HTTP όπως το Redis και το MSSQL, αντί να στοχεύουν τους «end-users».

“Οι hackers στρέφονται για άλλη μια φορά στο Golang, δεδομένου ότι δεν εντοπίζεται συνήθως από τα antivirus. Όσο στοχεύει ευάλωτους servers, εξακολουθεί να αποτελεί έναν από τους κορυφαίους απειλητικούς φορείς που φαίνεται να εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου”, δήλωσε ο Fleming Shi, CTO της Barracuda Networks.

Μόλις το malware Golang μολύνει έναν υπολογιστή, κατεβάζει τα αρχεία με βάση την πλατφόρμα που επιτίθεται. Για υπολογιστές με Windows, το malware προσθέτει επίσης έναν backdoor χρήστη.

Οι οργανισμοί πρέπει να διαθέτουν ένα firewall εφαρμογών ιστού και να έχουν διαμορφωθεί σωστά καθώς το νέο malware Golang εξαπλώνεται σκανάροντας στο internet για ευάλωτα μηχανήματα.

Αν οι οργανισμοί γνωρίζουν τον τρόπο λειτουργίας αυτής της παραλλαγής malware μπορεί να τους βοηθήσει στην παρακολούθηση των server Windows και Linux σε περίπτωση που προκύψει κάποια τέτοιου είδους κακόβουλη δραστηριότητα.

“Μπορούμε να υπερασπιστούμε τους οργανισμούς από αυτό το κακόβουλο λογισμικό παρακολουθώντας τα endpoints για ύποπτη δραστηριότητα, καθώς και την αύξηση της χρήσης της CPU, η οποία σχετίζεται με τα περισσότερα cryptominers”, δήλωσε ο Shi.

Επιπλέον πληροφορίες σχετικά με την παραπάνω είδηση δεν έχουν κυκλοφορήσει μέχρι στιγμής, με την είδηση να μην έχει επιβεβαιωθεί από το SecNews. Το άρθρο θα ενημερωθεί με επιπλέον πληροφορίες αν επιβεβαιωθούν τα παραπάνω.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Το Behave! σας ειδοποιεί για websites που σαρώνουν τον υπολογιστή σας

Μια νέα επέκταση προγράμματος περιήγησης που ονομάζεται Behave! θα σας προειδοποιεί εάν ένα website χρησιμοποιεί script για την εκτέλεση σαρώσεων ή επιθέσεων...

Try2Cry ransomware: Μολύνει μονάδες flash USB

Ένα νέο ransomware γνωστό ως Try2Cry προσπαθεί να "φτάσει" σε άλλους υπολογιστές Windows μολύνοντας μονάδες flash USB, χρησιμοποιώντας συντομεύσεις Windows (αρχεία LNK)...

Bitcoin απάτη προσελκύει άτομα με “δόλωμα” διάσημα πρόσωπα!

Μια bitcoin απάτη πολλαπλών σταδίων εξέθεσε και αξιοποίησε προσωπικά αναγνωρίσιμες πληροφορίες (PII) για να εξαπατήσει χρήστες παρακινώντας τους να εγγραφούν σε μια...

iPhone: Τι να κάνετε για να ενισχύσετε την ασφάλειά σας;

Ένα από τα πιο σημαντικά χαρακτηριστικά του iOS είναι η ασφάλεια. Σπάνια περνάει κάποια κακόβουλη εφαρμογή στο...

COVID-19: Νέα έρευνα αναζητά αντισώματα στους αιμοδότες

H American Red Cross εξετάζει το αίμα που έχει προέλθει από δωρεές, και ψάχνει για αντισώματα του COVID-19 που θα της δώσουν...

Ψηφιακός μετασχηματισμός και επιχειρήσεις: Τι σημαίνει η αποτυχία του;

Ο ψηφιακός μετασχηματισμός αποτελεί συνήθως για τις επιχειρήσεις ένα μέσο για να ξεπεράσουν τους ανταγωνιστές τους και να απαλλαγούν από μεθόδους που...

Covaxin: Η Ινδία κυκλοφορεί εμβόλιο για τον COVID-19 τον Αύγουστο

Ολόκληρος ο πλανήτης αναμένει την κυκλοφορία του εμβολίου για τον κορωνοϊό, ενώ οι κλινικές δοκιμές έχουν ξεκινήσει σε πολλές χώρες του κόσμου....

iOS 13.5.1: Χρήστες iPhone αναφέρουν προβλήματα με τη μπαταρία

Έχετε παρατηρήσει τον τελευταίο καιρό κάποια αλλαγή στο iPhone σας; Μήπως, για παράδειγμα τελειώνει γρήγορα η μπαταρία...

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.