19. September 2018 Oliver Weiss/pi

Linux und Windows im Visier: Xbash kombiniert Botnet, Ransomware und Coin-Mining in einem Wurm

Die neue Malware-Familie Xbash ist multifunktional, plattformübergreifend und kombiniert Funktionen, die normalerweise in einzelnen Teilen von Malware zu sehen sind. [...]

Xbash verfügt über Ransomware- und Coin-Mining-Funktionen. Die Malware hat auch Fähigkeiten zur Selbstverbreitung, also wurmartige Eigenschaften. Zudem verfügt Xbash auch über Funktionen, die derzeit nicht implementiert sind, es aber ermöglichen könnten, sich bei der Implementierung sehr schnell innerhalb des Netzwerks eines Unternehmens zu verbreiten. (c) Fotolia/James Thew
Xbash verfügt über Ransomware- und Coin-Mining-Funktionen. Die Malware hat auch Fähigkeiten zur Selbstverbreitung, also wurmartige Eigenschaften. Zudem verfügt Xbash auch über Funktionen, die derzeit nicht implementiert sind, es aber ermöglichen könnten, sich bei der Implementierung sehr schnell innerhalb des Netzwerks eines Unternehmens zu verbreiten. (c) Fotolia/James Thew

Palo Alto Networks meldet die Entdeckung einer neuen Malware-Familie, die auf Linux– und Microsoft-Windows-Server abzielt, und hat ihr den Namen XBash zugewiesen. Den IT-Sicherheitsexperten gelang es, diese Malware mit der Iron Group zu verknüpfen, eine Hackergruppe, die in der Vergangenheit bereits für mehrere Ransomware-Angriffe verantwortlich war.

Xbash verfügt über Ransomware- und Coin-Mining-Funktionen. Die Malware hat auch Fähigkeiten zur Selbstverbreitung, also wurmartige Eigenschaften, ähnlich wie bei WannaCry oder Petya/NotPetya. Zudem verfügt Xbash auch über Funktionen, die derzeit nicht implementiert sind, es aber ermöglichen könnten, sich bei der Implementierung sehr schnell innerhalb des Netzwerks eines Unternehmens zu verbreiten. Dies ist ebenfalls ähnlich wie bei WannaCry oder Petya/NotPetya.

Schwache Passwörter und ungepatchte Schwachstellen als Einfallstor

Xbash verbreitet sich, indem es schwache Passwörter und nicht gepatchte Schwachstellen angreift. Mit seinen Ransomware-Funktionen zerstört Xbash Daten und Linux-basierte Datenbanken. Die Forscher von Palo Alto Networks haben dabei keine Funktionalität in Xbash gefunden, die eine Wiederherstellung nach Zahlung des Lösegeldes ermöglichen würde. Dies bedeutet, dass Xbash, wie NotPetya, eine datenvernichtende Malware ist, die Ransomware nachahmt. Im Gegensatz zu NotPetya ist Xbash jedoch multifunktional, plattformübergreifend und kombiniert Funktionen, die normalerweise in einzelnen Teilen von Malware zu sehen sind. Diese Funktionen sind nun in einem einzigen, effektiven Paket vereint.

Xbash ist somit eine neuartige und komplexe LinuxMalware und das neueste Werk einer aktiven cyberkriminellen Gruppe. Ausgehend von den Eigenschaften und Verhaltensweisen der Malware konnten die Experten für Cybersicherheit viele Trends erkennen, die die aktuelle IoT/LinuxSicherheit betreffen:

  • Die Angreifer erweitern ihre profitorientierten Strategien vom Abbau von Kryptowährungen auf das Entwenden von Kryptowährungen und auf Lösegeldforderungen.
  • Die Angreifer dehnen ihr Territorium aus, indem sie Domain-Namen scannen und das Intranet von Unternehmen angreifen.
  • Sie suchen nach mehr potenziellen Opfern, indem sie immer mehr Schwachstellen sammeln, egal, ob die Schwachstelle neu oder alt ist, und egal, ob sie bekannt ist oder nicht, also eine CVE-Nummer vergeben wurde oder noch nicht.
  • Die Angriffe sind plattformübergreifend und durch eine schnelle Entwicklung gekennzeichnet.
  • Verschiedene Arten von Skriptdateien dienen als Mittler zwischen der Ausnutzung von Schwachstellen und der Ausführung von Malware.

Schutzmaßnahmen gegen Xbash

  • Verwendung von sicheren, nicht voreingestellten Passwörtern.
  • Auf dem Laufenden bleiben bezüglich Sicherheitsupdates.
  • Implementierung von Endgerätesicherheit auf Microsoft Windows– und auf Linux-Systemen.
  • Verhinderung des Zugriffs auf unbekannte Hosts im Internet, um die Kommunikation mit Command-and-Control-Servern (C2) zu unterbinden.
  • Implementierung und Aufrechterhaltung strenger und effektiver Backup- und Wiederherstellungsprozesse.

Mehr Artikel

News

Vertrauen in digitale Services schwindet

19. März 2025

Der Thales 2025 Digital Trust Index zeigt, dass das Vertrauen der Verbraucher in den meisten Branchen im Vergleich zum Vorjahr zurückgegangen ist. Die Angst vor einer Datenschutzverletzung wird zu einem wichtigen Faktor bei der Entscheidung der Verbraucher, sich von Marken abzuwenden. 82 Prozent taten dies im vergangenen Jahr. […]

KI-Agenten stehen zurzeit noch am Anfang ihrer Entwicklung. Sie sind aber bereits einsetzbar und sie werden sich sehr schnell etablieren. (c) Pexels
News

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

19. März 2025 Gabriele Horcher*

Unternehmen müssen das Thema KI-Agenten aus zwei unterschiedlichen Perspektiven betrachten. Einerseits geht es darum, welche Aufgaben Mitarbeitende bereits heute mit KI-Agenten wie ChatGPT Tasks oder Operator automatisieren können. Andererseits stellt sich die Frage, welche Anpassungen auf der Unternehmenswebsite notwendig sind, um die Interaktion mit KI-Agenten entweder zu optimieren oder gezielt zu unterbinden. […]

News

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

18. März 2025

Für die Formel-1-Saison 2025 wird Oracle Red Bull Racing die neuen OCI Compute A2 und OCI Compute A4 Flex Shapes nutzen, um die Simulationsgeschwindigkeit um 10 Prozent zu erhöhen. Dadurch kann das Team jede Woche noch mehr Simulationen durchführen, um eine größere Vielfalt an Szenarien zu testen und die Entscheidungen am Renntag zu verbessern. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*