Mes visi gerai žinome, kad paprastai įsilaužėliai dažniausiai kelia grėsmes tam tikru operacijos būdu turint omenyje šią sistemą, ir akivaizdu, kad po truputį piratai vis plačiau populiarėja naudodamiesi daugialypėmis platformomis kenkėjiškų programų. Taigi šiandien mes jums viską papasakosime apie mirtiną kenkėjišką programą, kurioje paprasčiausiai sujungiamos išpirkos programos, monetų gavyba ir robotų tinklas.
Be abejo, dvi kenkėjiškos programos labiausiai paveikė operacines sistemas „Windows“ ir „Linux“, kurios taip pat yra dvi labiausiai naudojamų operacinių sistemų visame pasaulyje, nors tai nereiškia, kad kitose sistemose, tokiose kaip „macOS“, to nėra grėsmė.
Paprastai įsilaužėliai dažniausiai kelia grėsmes atsižvelgdami į tam tikrą operacinės sistemos tipą, nors atrodo, kad po truputį piratai populiarėja daugybėje kenkėjiškų programų, kompiuterių grėsmių, kurios vienodai veikia skirtingas operacines sistemas, pavyzdžiui, naujosios Xbash kenkėjiškų programų.
„Xbash“ yra nauja kenkėja, neseniai aptikta tinkle, orientuota į užkrėtimą „Windows“ ir „Linux“ sistemas. Be to, ši kenkėjiška programa turi skirtingus modulius, kurie praktiškai viską daro, pradedant nuo to, kad kompiuteris tampa roboto dalimi, kurį valdo įsilaužėlių, kad taptų visišku išpirkos virusu arba panaudotų aukų aparatinę įrangą, kad pakenktų kriptovaliutoms.
Ši kenkėjiška programa taip pat buvo sukurta taip, kad automatiškai pasikartotų, neleidžiant antivirusinei programai jos lengvai pašalinti, Be to, analizuodamas tinklą ir automatiškai paskirstydamas jį bet kuriam pažeidžiamam kompiuteriui per vietinį tinklo.
Apskritai ši kenkėjiška programa ieško roboto tinklo Galimos Redis paslaugos tinkle ir, jei juos randa, siunčia a „JavaScript“ scenarijų arba įkelkite a VBScript, kuris yra atsakingas už kriptovaliutų kasybos programinės įrangos nukopijavimą į sistemą.
Kai tai baigsis, kenkėjiška programa naudojasi šiuo metu nežinoma technika, pagal kurią ji analizuoja kompiuteriai ir serveriai, prijungti prie to paties tinklo, ieškodami kitų pažeidžiamų asmenų, norėdami tai išsiųsti kenkėjiškų programų. Naudodamas panašias technikas, jis taip pat siunčia išpirkos programa į kompiuterį, kad jį užkrėstumėte.
„Xbash“ naudoja scenarijus „Python“ sėkmingai įdiegti tiek "Windows", tiek "Linux" sistemose ir bendrauja su valdymo serveriu, kad gautų nuskaitytų IP sąrašus kitų aukų paieška), išsiųsti aptiktus slaptažodžius ir, be to, nusiųsti į serverį atliktų analizių rezultatus išėjo.
Nors iš pradžių įsilaužėliai puola įvairiausius kompiuterius, pagal kodą ši kenkėjiška programa buvo sukurta norint atakuoti serverius su „MySQL“, „PostgreSQL“ ir MongoDB duomenų bazės. Iš pradžių išpirkos programa bus suaktyvinta tik tuo atveju, jei kompiuteryje bus aptikta duomenų bazė, taigi, jei jos neturime, bent jau kol kas dėl to neturime jaudintis.
Dėl šios daugialypės kenkėjiškos programos sudėtingumo labai sunku rasti galutinį būdą apsisaugoti nuo jos. Kaip visada, be to, rekomenduojama, kad mūsų operacinė sistema ir visos įrangos programos būtų nuolat atnaujinamos. saugos programinė įranga sugeba aptikti ir sušvelninti grėsmę, kol dar nevėlu.
Jei pastebime, kad mūsų kompiuteris veikia lėčiau nei įprasta, gali būti, kad esame užkrėsti ir kasybos programinė įranga daro savo. Tokiu atveju turime vėl dezinfekuoti savo kompiuterį ir patikrinti, ar kiti tinklo kompiuteriai yra švarūs.
Taigi, ką tu galvoji apie tai? Tiesiog pasidalykite visomis savo nuomonėmis ir mintimis toliau pateiktame komentarų skyriuje.