“Xbash” o novo ransomware com recursos de botnet, mineração de criptomoedas e capacidade para infectar sistemas Windows, Linux e MacOS

Renato Jafet

Compartilhar

No mundo inteiro, centenas de centros de pesquisa ligados direta ou indiretamente ao combate e prevenção de ciberataques estão quase sempre um passo atrás dos crescentes grupos formados por cibercriminosos que reconhecidamente, possuem as mesmas habilidades e conhecimento técnico dos talentosos engenheiros que atuam nas principais empresas de cibersegurança ao redor do planeta. Isso nos coloca num cenário onde ambos os lados estão igualmente antenados às várias falhas e vulnerabilidades de segurança não tratadas dos sistemas mais usados do mercado.

Nos últimos dois anos, o prejuízo global gerado pelas diferentes variações de ransomware já ultrapassaram US$ 450 bilhões e o estimado é que até 2021 esse valor possa atingir a casa dos US$ 6 trilhões.

No início desta semana, pesquisadores da Palo Alto Networks detectaram uma variação do famoso botnet “Satori” que foi descoberto em dezembro de 2017 após atacar mais de 200 mil IPs em apenas 12 horas. Na época, o botnet se aproveitava das credenciais e senhas que vinham por padrão em roteadores domésticos e alguns modelos de classe corporativa, criando portas de acesso, novas credenciais, estabelecendo conexões para penetrar nas estações de trabalho da rede, e afetando outros dispositivos categorizados como “internet das coisas”. Agora, além dessas capacidades estarem mais apuradas, o novo código se comporta também como ransomware e incorpora uma nova função que permite a mineração de criptomoedas utilizando o botnet para dividir o processamento da mineração entre os milhares de computadores igualmente infectados. Essa nova função afeta diretamente o desempenho de servidores e estações de trabalho devido ao alto nível de processamento exigido durante a mineração. É provável que essas elevações de processamento tenham facilitado a descoberta do “Xbash”.

 

Segurança contra Xbash ransomware

 

Por enquanto, as formas de proteção que devem ser adotadas são as já documentadas, tais como:

  1. Usar senhas de alta complexidade e abandonar senhas padrão em todos os dispositivos
  2. Implementar todas as atualizações de segurança disponíveis para o OS e outros softwares
  3. Implementar sistemas de segurança endpoint em todas as estações e servidores
  4. Impedir o acesso a hosts desconhecidos na Internet (para bloquear o acesso a servidores de comando e controle)
  5. Implementar e manter processos e procedimentos de backup e restauração rigorosos e eficazes.

 Mais detalhes sobre os recursos do Xbashsegundo informações do site Palo Alto Networks:

  • Combina botnet, mineração de criptomoedas, ransomware e auto-propagação
  • Tem também como alvo sistemas baseados em Linux para seus recursos de ransomware e botnet
  • Destina-se a sistemas baseados no Microsoft Windows para seus recursos de mineração de criptomoedas e autopropagação
  • O componente do ransomware também visa excluir bancos de dados baseados em Linux
  • Até o momento, foi observado 48 transações de entrada para essas carteiras com receita total de cerca de 0,964 bitcoins, significando que 48 vítimas pagaram cerca de US $ 6.000 no total desde a publicação da descoberta).
  • Não existem evidências de que os resgates pagos resultaram em recuperação dos dados para as vítimas
  • Não existem evidências de qualquer funcionalidade que possibilite a recuperação através do pagamento de resgates.
  • A análise aponta que este é provavelmente um trabalho do grupo hacker Iron Group, um grupo publicamente ligado a outras campanhas de ransomware, incluindo aquelas que usam o Remote Control System (RCS), cujo código fonte foi roubado da HackingTeam em 2015.

 Opção avançada em segurança

Em momentos como esse, em que a segurança é testada a todo momento pelas “novidades” do mundo dos ransomware, é necessário que nossos sistemas estejam sempre muito protegidos e atualizados com o que há de mais seguro e inovador.

Pensando nisso, a Kaspersky Lab possuí o software mais testado e mais premiado no que diz respeito à Cibersegurança e Antivírus. Em uma ampla variedade de testes independentes, os produtos Kaspersky alcançaram mais primeiros lugares e mais classificações “Top 3” comparado a outras fabricantes do segmento.

A Kaspersky demonstra ser a melhor solução para ambientes seguros, contrapondo-se à grandes problemas como, por exemplo, o “Xbash”, dentre outros, o que acaba por fortalecer seu ambiente de TI em todos os critérios.

Fontes: Palo Alto Networks, SoftPedia e Kaspersky Lab.

Comentar via Facebook

Comentário(s)