XBash: Über-Malware greift Windows und Linux gleichzeitig an

Sicherheit, Malware, Virus Bildquelle: White Web Services
Sicherheitsforscher sind auf eine neue Malware aufmerksam geworden, deren Entwickler wohl die sprichwörtliche eierlegende Wollmilchsau schaffen wollten. Die Software vereint nicht nur die Eigenschaften verschiedener Schädlingsklassen in sich, sondern greift auch noch parallel Windows- und Linux-Systeme an. Aller Wahrscheinlichkeit nach stammt die auf den Namen "XBash" getaufte Malware von einer Gruppe, die in den letzten zwei Jahren mit diversen Aktivitäten aufgefallen ist, teilte Palo Alto Networks mit. Unter anderem werden ihr einige Ransomware-Kampagnen und größere Cryptomining-Aktivitäten zugeschrieben. Und nun könnte sie fast ihr Meisterstück auf die Welt losgelassen haben.

XBash bringt nun verschiedene Schadroutinen mit. Diese sorgen dafür, dass der Schadcode sich erst einmal wie ein klassischer Wurm verbreitet. Dabei baut die Malware nach und nach ein Botnetz auf, in dem Cryptowährungen berechnet werden. Die betroffenen Systeme werden außerdem gegenüber ihren Nutzern abgeriegelt und es wird versucht ein Lösegeld zu erpressen.

Schaden abhängig vom System

Die Module sind nicht immer gleichzeitig aktiv. So wird beispielsweise die Ransomware-Komponente meist nur eingesetzt, wenn Linux-Server erfolgreich infiziert wurden. Bei Windows-Servern wird hingegen meist das Cryptomining beobachtet. Die Verbreitung erfolgt in erster Linie darüber, dass die Malware von einem infizierten System nach weiteren Geräten sucht, auf denen Web-Anwendungen mit bekannten Schwachstellen laufen. Diese werden dann attackiert. Betroffen sind unter anderem aktive Hadoop-, Redis- und ActiveMQ-Server, die nicht hinreichend gepatcht sind.

Ein zweites Scanner-Modul sucht parallel nach alternativen Verbreitungswegen - insbesondere nach aktiven Installationen verschiedener Dienste oder Datenbanken, die Nutzer-Accounts ohne gesetztes Passwort öffentlich bereitstellen. Die Ransomware-Komponente verschlüsselt Datenbanken und gibt an, dass diese gegen Zahlung von 0,02 Bitcoin wiederhergestellt werden können. Weiterhin wird behauptet, es sei ein Backup an die Entwickler geschickt worden - dafür fehlt der Malware in Wahrheit aber der passende Code, wie sich in den Analysen zeigte.

Download Personal Backup - Datensicherungen erstellen Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:55 Uhr Soluser 25000 mAh Solar Ladegerät stoßfest/Staubdicht 2.1 A USB Ausgang Akku Bank, Outdoor Solar powerbank Handy Externer Akku Ladegeräte mit starken LED-Licht für iPad iPhone-HandysSoluser 25000 mAh Solar Ladegerät stoßfest/Staubdicht 2.1 A USB Ausgang Akku Bank, Outdoor Solar powerbank Handy Externer Akku Ladegeräte mit starken LED-Licht für iPad iPhone-Handys
Original Amazon-Preis
23,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
16,96
Ersparnis zu Amazon 29% oder 7,03
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden