安全厂商PaloAltoNetworks比特币挖矿程序 linux,本周披露了一新的恶意软件Xbashlinux软件下载,它兼顾恐吓、挖矿与僵尸网路等功能,且同时锁定Linux及Windows平台。
Xbash功击不同平台有不同的角色及表现,它针对Linux平台时主要诠释恐吓软件与僵尸网路能力,先找寻缺少保护的服务,删掉被害者的MySQL、PostgreSQL与MongoDB数据库,再恐吓比特币。
但是,研究人员发觉,Xbash并未富含复原数据库的能力,也没有证据显示支付赎金的被害者已拿回自己的数据库,显示出它是一款伪装成恐吓软件的数据破坏程序。虽然这么,黑客的加密货币帐号已收到48笔货款,入账为0.964个比特币,价值约6000英镑。
Xbash在Windows上的作用则是挖矿及自我传播,它借助存在于Hadoop、Redis与ActiveMQ的安全漏洞进行自我传播,或是感染Windows系统。诸如当Xbash借助Redis漏洞时,会先判定Redis服务是否运行在Windows上,如果答案是肯定的suse linux,这么它还会传送恶意的JavaScript及VBScript以下载并执行挖矿程序。
研究人员强调,即使Xbash僵尸网路于去年5月亮相,但它已有4个不同的版本,意味着黑客正积极开发该程序,其自我传播的能力十分类似曾带来重大损失的WannaCry与NotPetya,向被害者恐吓却难以还原数据的行为与NotPetya如出一辙,警告企业应严阵以待。
PaloAltoNetworks建议企业应使用强悍密码比特币挖矿程序 linux,及时进行安全更新,针对Windows与Linux终端布署安全举措,防止访问网路上的不明主机,也要记得备份及配置有效的修补程序。