Ett nytt hot kombinerar flera kända typer av angrepp – botnet, gisslanprogram och grävning av kryptovalutor.
Det nyupptäckta Xbash tillhör en helt ny familj av skadlig mjukvara som kombinerar flera kända typer av angrepp. Xbash har kopplingar till den kända hackergruppen Iron Group, som tidigare släppt många gisslanprogram.
Xbash har maskliknande egenskaper, vilket innebär att den kan sprida sig själv från dator till dator. Detta kan också göra spridningen snabb, ungefär som för de tidigare angreppen Wannacry och Petya. Den sprids genom att angripa osäkra lösenord och kända säkerhetsluckor.
Hotet kombinerar botnet, coinmining, ransomware och självförökning. Det riktar sig mot Linux-baserade system för sin ransomware och botnet-kapacitet och mot Windows-baserade system med sin kryptogrävning och självförökande kapacitet. Gisslankomponenten skadar Linux-baserade databaser och försöker pressa användaren på pengar, men det finns ingen faktisk funktion för att återställa de data som förstörts.
Enligt säkerhetsföretaget Palo Alto Networks kan användare skydda sig mot Xbash genom att:
- Använda bra lösenord och ändra förinställda lösenord.
- Installera säkerhetsuppdateringar.
- Installera säkerhetsskydd på alla endpoints som kör Windows eller Linux.
- Begränsa tillgången till okända webbplatser, för att på så sätt hindra att Xbash kontaktar de som styr programvaran.
- Säkerställa att det finns fungerande rutiner för backup och återställning av data.
