資安業者Palo Alto Networks本周二(9/18)揭露了一新的惡意程式Xbash,它兼具勒索、挖礦與殭屍網路等功能,且同時鎖定Linux及Windows平台。

Xbash攻擊不同平台有不同的角色及表現,它針對Linux平台時主要展現勒索軟體與殭屍網路能力,先尋找缺乏保護的服務,刪除受害者的MySQL、PostgreSQL與MongoDB資料庫,再勒索比特幣。

然而,研究人員發現,Xbash並未含有復原資料庫的能力,也沒有證據顯示支付贖金的受害者已取回自己的資料庫,顯示出它是一款偽裝成勒索軟體的資料破壞程式。即便如此,駭客的加密貨幣帳號已收到48筆款項,進帳為0.964個比特幣,價值約6,000美元。

Xbash在Windows上的作用則是挖礦及自我散布,它利用存在於Hadoop、Redis與ActiveMQ的安全漏洞進行自我散布,或是感染Windows作業系統。例如當Xbash開採Redis漏洞時,會先判斷Redis服務是否運作在Windows之上,倘若答案是肯定的,那麼它就會傳送惡意的JavaScript及VBScript以下載並執行挖礦程式。

研究人員指出,雖然Xbash殭屍網路甫於今年5月現身,但它已有4個不同的版本,意謂著作者正積極開發該程式,其自我散布的能力非常類似曾帶來重大損失的WannaCry與NotPetya,向受害者勒索卻無法還原資料的行徑亦與NotPetya如出一轍,警告企業應嚴陣以待。

Palo Alto Networks建議企業應使用強大密碼,及時展開安全更新,針對Windows與Linux終端部署安全措施 ,避免存取網路上的不明主機,也要記得備份及配置有效的復原程序。


Advertisement

更多 iThome相關內容