Istraživači iz Palo Alto Networksa pronašli su novi zlonamjerni softver nazvan Xbash koji je smrtonosni koktel botneta, ransomwarea i softvera za kripto valutu kombiniranog u jednom crvu.

Xbash cilja poslužitelje koji rade na Linuxu ili Windowsu i koriste se sustavima koji su zaštićeni slabim lozinkama ili uređajima koji rade s nepoznatim poznatim ranjivostima.

Ovaj se novi zlonamjerni softver ponaša različito na temelju operacijskog sustava koji radi. Xbash pokazuje svoj aspekt otkupnine na Linux uređajima i stvara botnetove na njemu, dok su uređaji sa sustavom Windows ciljani na rudarstvo kripto valutama i samo-širenje.

Ransomware općenito enkriptira datoteku žrtve i zahtijeva plaćanje u zamjenu za njihovu obnovu. No problem je u tome što se datoteke ne vraćaju uvijek.

Slično kao i zloglasni NotPetya, Xbash zapravo nema nikakvih značajki za vraćanje podataka. U svakom slučaju traži otkupninu nakon šifriranja, ali čak i nakon plaćanja, datoteke ostaju šifrirane.

Do sada je 48 osoba postalo žrtva i platilo je gotovo 6.000 dolara u Bitcoin-u napadačima. Prema tome, Xbash nije baš ransomware jer je njegov pravi cilj potpuno uništenje podataka o žrtvama.

Ono što Xbash čini vrlo opasnim jest sposobnost kompromitiranja intraneta organizacije. Ova značajka trenutačno nije aktivna, ali kada je omogućena, ugrožava te mreže i omogućuje napadačima da ometaju ključne usluge neke organizacije.

Prema sigurnosnim istraživačima, entitet koji se zove Iron Group stoje iza stvaranja Xbasha i također su povezani s drugim ranama napada. Malware je prvi put uočen u svibnju 2018. godine, a do sada su pronađene četiri verzije Xbash-a.

Budući da postoji razlika u kodu i vremenskoj oznaci u svim verzijama, istraživači vjeruju da je ovaj malware još uvijek u razvoju. To znači da napadači dodaju smrtonosne funkcionalnosti ili aktiviraju značajku intranetskog ciljanja.

Kako god bilo, treba redovito stvarati sigurnosne kopije važnih datoteka i poduzimati uobičajene sigurnosne mjere kako bi se spriječilo da postanu žrtve takvih napada

Radio Za Vas: Robert Gaines & George Fleming | Želite Nas Kontaktirati?

Komentari Na Mjestu: