Me kõik teame väga hästi, et tavaliselt loovad häkkerid oma ohud teatud tüüpi operatsioonidega süsteemi, ja näib selgelt, et vähehaaval saavad piraadid mitme platvormiga laialdast populaarsust pahavara. Seetõttu räägime täna teile kõigest surmava pahavara kohta, mis ühendab lihtsalt lunavara, müntide kaevandamise ja robotivõrgu ühes.
Kahtlemata on kaks pahavara enim mõjutatud operatsioonisüsteemi Windows ja Linux, mis on ka kaks kõige enam kasutatud operatsioonisüsteeme kogu maailmas, ehkki see ei tähenda, et muud süsteemid, näiteks macOS, oleksid sellest vabad oht.
Tavaliselt loovad häkkerid oma ohud tavaliselt teatud tüüpi opsüsteemi silmas pidades, ehkki näib, et vähehaaval piraadid koguvad laialdast populaarsust mitme platvormiga pahavara, arvutiga ähvardavate ohtudega, mis mõjutavad ühtviisi erinevaid opsüsteeme, näiteks uue Xbash pahavara.
Xbash on hiljuti võrgus tuvastatud uus pahavara, mis on suunatud nakatamisele
Windows ja Linux süsteemid. Lisaks on sellel pahavaral erinevad moodulid, et sellega praktiliselt kõike teha, alates arvuti muutmisest botneti osaks, mida kontrollib häkkerid, et saada täielik lunavara või kasutada ohvrite riistvara krüptorahade õõnestamiseks.See pahavara on loodud ka automaatselt ennast kordama, takistades viirusetõrjet seda hõlpsalt eemaldamast, lisaks võrgu analüüsimisele ja kohaliku levitamisele selle automaatselt igale haavatavale arvutile võrku.
Laias laastus kasutab see pahavara leidmiseks botnetit Redise teenused on saadaval võrgus ja kui ta neid leiab, saadab a JavaScripti skripti või laadige a VBScript, mis vastutab krüptoraha kaevandamise tarkvara süsteemi kopeerimise eest.
Kui see on läbi, kasutab pahavara tehnikat, mida praegu ei tunta, mille abil ta analüüsib arvutid ja serverid, mis on ühendatud sama võrguga, otsides teisi haavatavaid, et seda saata pahavara. Kasutades sarnaseid tehnikaid, saadab see ka lunavara nakatumiseks arvutisse.
Xbash kasutab skripte sisse Python installida edukalt nii Windowsis kui Linuxis ja suhelda kontrollserveriga, et saada skannitavate IP - de loendeid ( otsida teisi ohvreid), saata tuvastatud paroolid ja lisaks saata serverisse tehtud analüüside tulemused välja.
Kuigi algul ründavad häkkerid igasuguseid arvuteid, loodi selle pahavara koodi järgi serverite ründamiseks MySQL, PostgreSQL ja MongoDB andmebaasid. Esialgu aktiveeritakse lunavara ainult siis, kui arvutis tuvastatakse andmebaas, nii et kui meil seda pole, ei pea me selle pärast vähemalt praegu muretsema.
Selle mitmekorruselise pahavara keerukuse tõttu on väga raske leida kindlat viisi, kuidas end selle eest kaitsta. Nagu alati, on lisaks toimivale süsteemile soovitatav ka meie operatsioonisüsteem ja kõik seadmete rakendused olla ajakohased. turvatarkvara võimeline ohtu avastama ja leevendama, enne kui on liiga hilja.
Juhul, kui märkame, et meie arvuti töötab tavapärasest aeglasemalt, on võimalik, et oleme nakatunud ja kaevandustarkvara teeb oma asja. Sel juhul peame uuesti ohutuks oma arvuti desinfitseerima ja kontrollima, kas teised võrgus olevad arvutid on puhtad.
Mida sa sellest arvad? Jagage lihtsalt kõiki oma seisukohti ja mõtteid allpool olevas kommentaaride jaotises.