Xbash tillhör en helt ny familj av skadlig programvara som kombinerar flera kända typer av angrepp: botnet, ransomware och mining av kryptovalutor. Nu rapporterar Palo Alto Networks om en attack mot Windows och Linux som potentiellt kan spridas mycket snabbt. Xbash har kopplingar till den kända hackergruppen Iron Group, som tidigare släppt många ransomware. Teckna […]
Linda Kante
Uppdaterad: 18 september 2018Publicerad: 18 september 2018
Xbash tillhör en helt ny familj av skadlig programvara som kombinerar flera kända typer av angrepp: botnet, ransomware och mining av kryptovalutor. Nu rapporterar Palo Alto Networks om en attack mot Windows och Linux som potentiellt kan spridas mycket snabbt. Xbash har kopplingar till den kända hackergruppen Iron Group, som tidigare släppt många ransomware.
Xbash har maskliknande egenskaper, vilket innebär att den kan sprida sig själv från dator till dator. Detta gör också att den kan spridas snabbt, ungefär som tidigare angreppen WannaCry och Petya. Den sprids genom att angripa osäkra lösenord och kända säkerhetsluckor.
När den väl infekterat en dator kan den förstöra data, till exempel Linuxbaserade databaser. Den gör detta samtidigt som den pressar användaren på pengar men i likhet med en del andra ransomware har den sedan ingen funktion för att återställa de data som förstörts.
Användare kan skydda sig genom att:
1. Använda bra lösenord och ändra förinställda lösenord
2. Installera säkerhetsuppdateringar
3. Installera säkerhetsskydd på alla endpoints som kör Windows eller Linux
4. Begränsa tillgången till okända webbplatser, för att på så sätt hindra att Xbash kontaktar de som styr programvaran
5. Säkerställa att man har fungerande rutiner för backup och återställning av data
ANNONS
Linda Kante
#linux
#microsoft
#paloaltonetworks
#wannacry
#windows
#xbash
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Skaffa Aktuell Säkerhet Nyhetsbrev
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.