Palo Alto Networks rapporterar nu om ett nytt angrepp mot Windows och Linux och som potentiellt kan spridas mycket snabbt.
Xbash tillhör en helt ny familj av skadlig programvara som kombinerar flera kända typer av angrepp: botnet, ransomware och mining av kryptovalutor. Xbash har kopplingar till den kända hackergruppen Iron Group, som tidigare släppt många ransomware.
Xbash har maskliknande egenskaper, vilket innebär att den kan sprida sig själv från dator till dator. Detta gör också att den kan spridas snabbt, ungefär som tidigare angreppen WannaCry och Petya. Den sprids genom att angripa osäkra lösenord och kända säkerhetsluckor.
När den väl infekterat en dator kan den förstöra data, till exempel Linuxbaserade databaser. Den gör detta samtidigt som den pressar användaren på pengar men i likhet med en del andra ransomware har den sedan ingen funktion för att återställa de data som förstörts.
Användare kan skydda sig genom att:
- Använda bra lösenord och ändra förinställda lösenord
- Installera säkerhetsuppdateringar
- Installera säkerhetsskydd på alla endpoints som kör Windows eller Linux
- Begränsa tillgången till okända webbplatser, för att på så sätt hindra att Xbash kontaktar de som styr programvaran
- Säkerställa att man har fungerande rutiner för backup och återställning av data
Palo Alto Networks är en av världens största IT-säkerhetsleverantörer och har sitt huvudkontor i Palo Alto, USA. Deras researchavdelning Unit 42 släpper regelbundet information om nya angrepp som drabbar användare och företag, och vad de kan göra för att undvika attackerna.