2pts salutation !
Aujourd’hui nous allons nous intéresser à la sécurité informatique.
Alors les utilisateurs de Windows et de Linux doivent se méfier des logiciels malveillants destructeurs tout-en-un dotés de multiples fonctionnalités de logiciels malveillants, notamment ransomware, mineur de crypto-monnaie, botnet et ver de propagation automatique ciblant les systèmes Linux et Windows.
Surnommé XBash, le nouveau malware, considéré comme lié à Iron Group, alias Rocke, le groupe d'Hackers APT de langue chinoise connu pour ses précédentes cyber-attaques impliquant des mineurs de ransomware et de crypto - monnaie .
Selon les chercheurs du fournisseur de sécurité Palo Alto Networks, qui a découvert le malware, XBash est un logiciel malveillant tout-en-un doté de fonctionnalités d’analyse de rançon et de crypto-monnaie, ainsi que de capacités similaires à WannaCry ou Petya / NotPetya .
Outre les capacités de propagation automatique, XBash contient également une fonctionnalité, qui n’est pas encore implémentée, qui pourrait permettre aux logiciels malveillants de se propager rapidement dans le réseau d’une entreprise.
Développé en Python, XBash recherche des services Web vulnérables ou non protégés et supprime des bases de données telles que MySQL, PostgreSQL et MongoDB fonctionnant sur des serveurs Linux, dans le cadre de ses capacités de ransomware.
Important: Payer une rançon ne vous apportera rien!
Xbash a été conçu pour rechercher des services sur une adresse IP cible, sur les ports TCP et UDP tels que HTTP, VNC, MySQL / MariaDB, Telnet, FTP, MongoDB, RDP, ElasticSearch, Oracle Database, CouchDB, Rlogin et PostgreSQL.
Une fois que vous avez trouvé un port ouvert, le logiciel malveillant utilise une attaque par un nom d'utilisateur et un dictionnaire de mots de passe faibles pour se forcer à entrer dans le service vulnérable et, une fois entré, supprime toutes les bases de données et affiche la note de rançon.
Ce qui est inquiétant, c’est que le malware lui-même ne contient aucune fonctionnalité qui permettrait la récupération des bases de données supprimées une fois le montant de la rançon payé par les victimes.
À ce jour, XBash a infecté au moins 48 victimes, qui ont déjà payé la rançon, ce qui représente environ 6 000 dollars à ce jour pour les cybercriminels responsables de la menace. Cependant, les chercheurs ne voient aucune preuve que les paiements effectués ont permis de récupérer les données des victimes.
Le malware a également des capacités pour ajouter des systèmes basés sur Linux ciblés dans un botnet.
👉Abonnez-vous à nos différentes pages pour ne rater aucune actualité digitale partout dans le monde et pour recevoir des astuces informatiques aussi importantes les unes que les autres.
👉pour toutes vos préoccupations, n'hésitez surtout pas à poser vos questions en commentaire.
source : https://thehackernews.com/2018/09/ransomware-coinmining-botnet.html
Vraiment merci à vous pour cet info.
RépondreSupprimerLes pirates ne cesseront jamais trouver des moyens de nuire.
Seulement a nous d'être très prudents.
Merci pour l info
RépondreSupprimer2pts salutations à vous.
RépondreSupprimerNous vous avons informé maintenant a vous de rester net sur le net.
Faites attention.😉
Bjr svp c'est quoi un botnet.
RépondreSupprimerbonjour.
SupprimerLe terme botnet désigne un groupe d'ordinateurs infectés par un malware. Les pirates utilisent les botnets pour diffuser d'autres virus.
Merci!
Supprimerje vous en prie
SupprimerMerci pour l'info.
RépondreSupprimermais nous laaah on est en dangé hein!