Xbash, il worm che attacca Linux e Windows

Palo Alto Networks lancia l’allarme: Xbash unisce funzionalità botnet, ransomware e mining di criptovalute

 

I ricercatori di Palo Alto Networks hanno scoperto una nuova famiglia di malware che sta colpendo i server Linux e Microsoft Windows. Questo malware, nominato Xbash, può essere ricondotto all’Iron Group, un gruppo di cybercriminali già noto per precedenti attacchi ransomware.

Xbash è dotato di capacità ransomware e di mining di criptovalute. È in grado anche di autopropagarsi (caratteristica dei worm, simile a WannaCry o Petya/notPetya) e possiede funzionalità che, una volta installate, gli consentono di diffondersi molto velocemente all’interno di una rete aziendale (ancora una volta, simile a WannaCry o Petya/notPetya).

Xbash sfrutta password deboli e vulnerabilità non ancora risolte. Distrugge i dati, annientando database basati su Linux agendo da ransomware. Non vi è alcuna funzionalità al suo interno che preveda il ripristino dei dati dopo il pagamento del riscatto. Come NotPetya, Xbash è un malware distruttivo che si pone come un ransomware.

Cosa suggerisce Palo Alto per proteggersi da Xbash:

  1. Utilizzare password forti non predefinite
  2. Eseguire gli aggiornamenti di sicurezza in modo costante
  3. Proteggere gli endpoint su sistemi Microsoft Windows e Linux
  4. Bloccare l’accesso Internet a host sconosciuti (per evitare che accedano ai server di comando e controllo)
  5. Implementare e mantenere processi e procedure di backup e ripristino rigorosi.

Ulteriori informazioni su Xbash sono disponibili su https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli