Novo malware Xbash é uma combinação de ransomware, botnet e Cryptominer - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Novo malware Xbash é uma combinação de ransomware, botnet e Cryptominer


PESQUISADORESda  Palo Alto Networksencontraram um novo malware chamado Xbash, que é um coquetel letal de software de mineração de botnet, ransomware e cryptocurrency combinados em um único worm.
O Xbash direciona os servidores em execução no Linux ou no Windows e ataca sistemas protegidos por senhas fracas ou dispositivos em execução com vulnerabilidades conhecidas não corrigidas.
Esse novo malware se comporta de maneira diferente com base no sistema operacional em que está trabalhando. O Xbash mostra seu aspecto de ransomware em dispositivos Linux e cria botnets nele, enquanto os dispositivos Windows são direcionados para mineração de criptomoedas e autopropagação.
O ransomware geralmente criptografa o arquivo da vítima e exige pagamento em troca de sua restauração. Mas o problema é que os arquivos nem sempre são restaurados.
Muito parecido com o infame  NotPetya , o Xbash não tem recursos para restaurar os dados. De qualquer forma, pede um resgate após a criptografia, mas mesmo após o pagamento, os arquivos permanecem criptografados.
Até agora, 48 pessoas foram vítimas e pagaram quase US $ 6.000 em Bitcoin para os atacantes. Portanto, o Xbash não é exatamente um ransomware, já que seu verdadeiro objetivo parece ser a completa destruição dos dados da vítima.
O que torna o Xbash realmente perigoso é sua capacidade de comprometer a intranet de uma organização. Esse recurso não está ativo atualmente, mas, quando ativado, compromete essas redes e permite que invasores interfiram nos serviços cruciais de uma organização.
De acordo com pesquisadores de segurança, uma entidade chamada Iron Group está por trás da criação do Xbash e também está ligada a outros ataques de ransomware. O malware foi descoberto pela primeira vez em maio de 2018 e quatro versões do Xbash foram encontradas até o momento.
Como há uma diferença no código e no registro de data e hora em todas as versões, os pesquisadores acreditam que esse malware ainda está em desenvolvimento. Isso significa que os invasores estão adicionando mais funcionalidades letais ou ativando o recurso de segmentação da intranet.
Qualquer que seja o caso, deve-se regularmente fazer backup de arquivos importantes e tomar as medidas de segurança habituais para evitar ser vítima de tais ataques.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search