شناسایی بدافزار جدید پیشرفتهای با نام Xbash
محققان یک شرکت امنیتی از شناسایی بدافزار جدید پیشرفتهای با نام Xbash خبر دادهاند که قادر به آلودهسازی دستگاههای با هر یک از سیستمهای عامل Linux و Windows است. در عین حال، عملکرد این بدافزار بر روی هر یک از سیستمهای عامل مذکور متفاوت گزارش شده است. این مسدودسازی نه با رمزگذاری که با حذف این بانکهای داده، آن هم بدون تهیه هر گونه نسخه پشتیبان صورت میگیرد. در اطلاعیه از قربانی خواسته میشود تا مبلغ 0.02 بیتکوین را در ازای آنچه که این مهاجمان بازگردانی بانک داده میخوانند پرداخت کند. در دستگاههای با سیستم عامل Windows نیز بدافزار از طریق دریافتکنندهای مبتنی بر javascript یا VBScript اقدام به دریافت و اجرای ابزار استخراجکننده ارز رمز میکند. باج افزار Xbash ، با زبان برنامهنویسی Python توسعه داده شده و با استفاده از PyInstaller در قالب PE قرار گرفته است. روشی که عملا این بدافزار را قادر به عبور از سد بسیاری از ابزارهای امنیتی کرده و در عین حال، قابلیت اجرا بر روی انواع گونههای Linux را در کنار توانایی اجرا بر روی سیستم عامل Windows فراهم نموده است. این شرکت امنیتی ، گروه Iron Group را گرداننده Xbash معرفی کرده است؛ گروهی که به اجرای حملات باجافزاری معروف است. گردآوری و انتشار : آنتی ویروس دکتر وب  |
توسط : drweb در تاریخ : 31-06-1397, 12:38 بازدیدها : 423
مطالب مشابه :
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .