Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
06 апр
2016
 
 

Сървърен софтуер става лесна мишена за вирус изнудвач

Зловредният код, искащ откуп, Samsam се разпространява, атакувайки приложните сървъри JBoss, заявиха от Symantec.

2936 прочитания

Алтернативен метод за заразяване на компютри със зловреден код, искащ откуп срещу декриптиране, е показателен за смяната на тактиката на кибер престъпниците, а това може да изложи фирмите на по-голям риск, заявиха от Symantec.

Зловредният код, искащ откуп, Samsam се разпространява, атакувайки приложните сървъри JBoss, заявиха от Symantec.

Нов тип зловреден код изнудвач, наречен Samsam, е заразил организации, но той не е инсталиран по обичайния начин.

Прочетете още: Нов вирус изнудвач прихваща Windows PowerShell и макроси в Word

„Samsam е друг вариант на растящия брой модификации на вирусите изнудвачи. Това, което го отличава от останалите, е начинът, по който достига до своите набелязани цели чрез „незакърпен“ сървърен софтуер“, пишат от Symantec.

Извършители, скрити зад Samsam, ползват законен инструмент за проникване в сървъри, наречен Jexboss, като по този начин нахлуват в сървъри, работещи с корпоративния приложен сървър JBoss на Red Hat. Това означава, че нападателите атакуват по-директно фирми и организации, за да инсталират своя зловреден код.

„Успехът на неотдавнашните атаки показа промяна при кибер престъпниците, които търсят максимална полза от нахлуването в уязвими компании“, добавят от Symantec.

Зловредните кодове за откуп обикновено се разпространяват чрез директни сваляния или спам е-писма със зловредни прикачени файлове. Мишените при този метод са избрани сякаш на случаен принцип, но успешното измъкване на откупи е стимулирало по-целенасочени атаки.

„Криптирането и искане на откуп впоследствие се доказва като жизнеспособен бизнес модел, затова не би трябвало да е изненада, че използваните техники се променят от зловреден спам и подмамване към сайтове с наличен такъв код към тези доста аналогични целенасочени атаки“, пишат още от Symantec.

Жертвите обикновено са принуждавани да платят откупа в биткойни. Сумата му може да варира от няколкостотин долара до хиляди долари за цели фирми.

Една от последните жертви на Samsam бе MedStar Health, организация с идеална цел, която управлява 10 болници в столицата на САЩ Вашингтон, както писа в. Baltimore Sun.

Повечето нейни системи са били възстановени, но организацията не съобщи дали е платила откупа, който според вестника е бил в размер на $18 500 в биткойни.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас