Οι εκφάνσεις που λαμβάνει το malware ανά καιρούς πραγματικά μπορούν να προκαλέσουν έκπληξη. Ειδικά όταν αυτό συνδυάζει τρεις λειτουργίες οι οποίες μπορούν ταυτόχρονα να βλάψουν και να ευεργετηθούν από το χρήστη. Το Xbash, είναι μια κλασσική περίπτωση ενός τέτοιου malware.
Οι χρήστες Windows και Linux λειτουργικών συστημάτων πρέπει να βρίσκονται σε επαγρύπνηση καθώς ένα all-in-one malware βρίσκεται σε έξαρση. Το συγκεκριμένο malware, με την ονομασία Χbash έχει δυνατότητες να συνδέσει το μολυσμένο σύστημα σε ένα botnet ενώ ταυτόχρονα αξιοποιεί τους διαθέσιμους υπολογιστικούς πόρους για να κάνει “εξόρυξη” κρυπτονομισμάτων αλλά και να κλειδώνει τα δεδομένα του χρήστη ζητώντας λύτρα.
Το malware φαίνεται να συνδέεται με την ομάδα Iron Group, για τους γνώστες Rocke, το κινέζικο αυτό γκρουπ των κυβερνοεγκληματιών οι οποίοι είναι γνωστοί για επιθέσεις που αφορούσαν malware και cryptominers κατά το παρελθόν.
Σύμφωνα με ερευνητές της Palo Alto Networks οι οποίοι ήταν και αυτοί που αποκάλυψαν το Xbash, οι ομοιότητες που εντοπίζονται με τα ransom malwares WannaCry και Petya/NonPetya είναι εμφανείς.
Το Xbash είναι ανεπτυγμένο στην Python και έχει ως στόχο ευπαθείς ή απροστάτευτες web υπηρεσίες και διεγραμμένς βάσεις δεδομένων (MySQL, PostgreSQL και MongoDB) οι οποίες τρέχουν σε Linux servers. Όμως, αυτό που το καθιστά επικίνδυνο για τον μέσο χρήστη είναι η δυνατότητά του να εξαπλώνεται σε ένα δίκτυο σε όλες τις συσκευές που είναι συνδεδεμένες σε αυτό.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
