Сигурност

Сървърен софтуер става лесна мишена за вирус изнудвач

Владимир Владков

Алтернативен метод за заразяване на компютри със зловреден код, искащ откуп срещу декриптиране, е показателен за смяната на тактиката на кибер престъпниците, а това може да изложи фирмите на по-голям риск, заявиха от Symantec.

Нов тип зловреден код изнудвач, наречен Samsam, е заразил организации, но той не е инсталиран по обичайния начин.

„Samsam е друг вариант на растящия брой модификации на вирусите изнудвачи. Това, което го отличава от останалите, е начинът, по който достига до своите набелязани цели чрез „незакърпен“ сървърен софтуер“, пишат от Symantec.

Извършители, скрити зад Samsam, ползват законен инструмент за проникване в сървъри, наречен Jexboss, като по този начин нахлуват в сървъри, работещи с корпоративния приложен сървър JBoss на Red Hat. Това означава, че нападателите атакуват по-директно фирми и организации, за да инсталират своя зловреден код.

„Успехът на неотдавнашните атаки показа промяна при кибер престъпниците, които търсят максимална полза от нахлуването в уязвими компании“, добавят от Symantec.

Зловредните кодове за откуп обикновено се разпространяват чрез директни сваляния или спам е-писма със зловредни прикачени файлове. Мишените при този метод са избрани сякаш на случаен принцип, но успешното измъкване на откупи е стимулирало по-целенасочени атаки.

„Криптирането и искане на откуп впоследствие се доказва като жизнеспособен бизнес модел, затова не би трябвало да е изненада, че използваните техники се променят от зловреден спам и подмамване към сайтове с наличен такъв код към тези доста аналогични целенасочени атаки“, пишат още от Symantec.

Жертвите обикновено са принуждавани да платят откупа в биткойни. Сумата му може да варира от няколкостотин долара до хиляди долари за цели фирми.

Една от последните жертви на Samsam бе MedStar Health, организация с идеална цел, която управлява 10 болници в столицата на САЩ Вашингтон, както писа в. Baltimore Sun.

Повечето нейни системи са били възстановени, но организацията не съобщи дали е платила откупа, който според вестника е бил в размер на $18 500 в биткойни.

IDG News Service





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X