மீட்கும் செய்தி MySQL தரவுத்தளத்தில் எக்ஸ்பாஷ் உருவாக்கியது
புதிய தீம்பொருள் ‘ எக்ஸ்பாஷ் ’யூனிட் 42 ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டுள்ளது, பாலோ ஆல்டோ நெட்வொர்க்கில் ஒரு வலைப்பதிவு இடுகை தெரிவித்துள்ளது . இந்த தீம்பொருள் அதன் இலக்கு சக்தியில் தனித்துவமானது மற்றும் மைக்ரோசாப்ட் விண்டோஸ் மற்றும் லினக்ஸ் சேவையகங்களை ஒரே நேரத்தில் பாதிக்கிறது. யூனிட் 42 இன் ஆராய்ச்சியாளர்கள் இந்த தீம்பொருளை இரும்புக் குழுவோடு இணைத்துள்ளனர், இது முன்னர் ransomware தாக்குதல்களுக்கு அறியப்பட்ட அச்சுறுத்தல் நடிகர் குழுவாகும்.
வலைப்பதிவு இடுகையின் படி, எக்ஸ்பாஷ் நாணயமாக்கல், சுய பரப்புதல் மற்றும் ரான்சன்வேர் திறன்களைக் கொண்டுள்ளது. இது செயல்படுத்தப்படும்போது சில திறன்களைக் கொண்டுள்ளது, WannCry அல்லது Petya / NotPetya போன்ற வழிகளில் தீம்பொருளை ஒரு நிறுவனத்தின் நெட்வொர்க்கிற்குள் மிக வேகமாகப் பரப்ப முடியும்.
எக்ஸ்பாஷ் பண்புகள்
இந்த புதிய தீம்பொருளின் சிறப்பியல்புகள் குறித்து யூனிட் 42 ஆராய்ச்சியாளர்கள் எழுதினர், “சமீபத்தில் யூனிட் 42 பாலோ ஆல்டோ நெட்வொர்க்குகள் வைல்ட்ஃபயரைப் பயன்படுத்தி லினக்ஸ் சேவையகங்களை குறிவைக்கும் புதிய தீம்பொருள் குடும்பத்தை அடையாளம் காண பயன்படுத்தியது. மேலதிக விசாரணையின் பின்னர், இது போட்நெட் மற்றும் ransomware ஆகியவற்றின் கலவையாகும், இது இந்த ஆண்டு செயலில் உள்ள சைபர் கிரைம் குழு இரும்பு (அக்கா ராக்) உருவாக்கியது. தீங்கிழைக்கும் குறியீட்டின் அசல் பிரதான தொகுதியின் பெயரை அடிப்படையாகக் கொண்டு இந்த புதிய தீம்பொருளுக்கு “எக்ஸ்பாஷ்” என்று பெயரிட்டுள்ளோம். ”
இரும்புக் குழு முன்னர் கிரிப்டோகரன்சி பரிவர்த்தனை கடத்தல் அல்லது சுரங்கத் தொழிலாளர்கள் ட்ரோஜான்களை உருவாக்கி பரப்புவதை நோக்கமாகக் கொண்டிருந்தது, அவை பெரும்பாலும் மைக்ரோசாஃப்ட் விண்டோஸை குறிவைப்பதற்காகவே இருந்தன. இருப்பினும், எக்ஸ்பாஷ் அனைத்து பாதுகாப்பற்ற சேவைகளையும் கண்டுபிடிப்பது, பயனர்களின் MySQL, PostgreSQL மற்றும் மோங்கோடிபி தரவுத்தளங்களை நீக்குதல் மற்றும் பிட்காயின்களுக்கான மீட்கும் பணியை நோக்கமாகக் கொண்டுள்ளது. விண்டோஸ் சிஸ்டங்களை பாதிக்க எக்ஸ்பாஷ் பயன்படுத்தும் மூன்று அறியப்பட்ட பாதிப்புகள் ஹடூப், ரெடிஸ் மற்றும் ஆக்டிவ் எம்.கியூ ஆகும்.
இணைக்கப்படாத பாதிப்புகள் மற்றும் பலவீனமான கடவுச்சொற்களை குறிவைப்பதன் மூலம் எக்ஸ்பாஷ் முக்கியமாக பரவுகிறது. இது தரவு அழிக்கும் , இது லினக்ஸ் அடிப்படையிலான தரவுத்தளங்களை அதன் ransomware திறன்களாக அழிக்கிறது என்பதைக் குறிக்கிறது. மீட்கும் தொகையை செலுத்திய பின்னர் அழிக்கப்பட்ட தரவை மீட்டெடுக்கும் எக்ஸ்பாஷில் எந்த செயல்பாடுகளும் இல்லை.
முந்தைய பிரபலமான லினக்ஸ் போட்நெட்டுகளான காஃப்கிட் மற்றும் மிராய் ஆகியவற்றிற்கு மாறாக, எக்ஸ்பாஷ் என்பது அடுத்த நிலை லினக்ஸ் போட்நெட் ஆகும், இது களங்கள் மற்றும் ஐபி முகவரிகளை குறிவைக்கும்போது பொது வலைத்தளங்களுக்கு அதன் இலக்கை விரிவுபடுத்துகிறது.
எக்ஸ்பாஷ் பாதிக்கப்பட்டவரின் சப்நெட்டில் ஐபி முகவரிகளின் பட்டியலை உருவாக்கி போர்ட் ஸ்கேனிங் செய்கிறது (பாலோ ஆல்டோ நெட்வொர்க்குகள்)
தீம்பொருளின் திறன்களில் வேறு சில குறிப்புகள் உள்ளன:
- இது போட்நெட், நாணயம், ransomware மற்றும் சுய பரப்புதல் திறன்களைக் கொண்டுள்ளது.
- இது அதன் ransomware மற்றும் போட்நெட் திறன்களுக்காக லினக்ஸ் அடிப்படையிலான அமைப்புகளை குறிவைக்கிறது.
- இது மைக்ரோசாப்ட் விண்டோஸ் அடிப்படையிலான அமைப்புகளை அதன் நாணயமாக்கல் மற்றும் சுய-பிரச்சார திறன்களுக்காக குறிவைக்கிறது.
- Ransomware கூறு லினக்ஸ் அடிப்படையிலான தரவுத்தளங்களை குறிவைத்து நீக்குகிறது.
- இன்றுவரை, இந்த பணப்பைகளுக்கு 48 உள்வரும் பரிவர்த்தனைகளை நாங்கள் கவனித்திருக்கிறோம், மொத்த வருமானம் சுமார் 0.964 பிட்காயின்கள், அதாவது 48 பாதிக்கப்பட்டவர்கள் மொத்தம் 6,000 அமெரிக்க டாலர்களை செலுத்தியுள்ளனர் (இந்த எழுதும் நேரத்தில்).
- இருப்பினும், பணம் செலுத்திய மீட்கும் பணம் பாதிக்கப்பட்டவர்களுக்கு மீட்கப்பட்டதற்கான எந்த ஆதாரமும் இல்லை.
- உண்மையில், மீட்கும் கட்டணம் மூலம் மீட்பு சாத்தியமாக்கும் எந்தவொரு செயல்பாட்டிற்கும் எந்த ஆதாரத்தையும் நாம் கண்டுபிடிக்க முடியாது.
- எங்கள் பகுப்பாய்வு இது இரும்புக் குழுவின் வேலையாக இருக்கலாம், இது ரிமோட் கண்ட்ரோல் சிஸ்டம் (ஆர்.சி.எஸ்) ஐப் பயன்படுத்தும் பிற ransomware பிரச்சாரங்களுடன் பகிரங்கமாக இணைக்கப்பட்டுள்ளது, இதன் மூலக் குறியீடு திருடப்பட்டதாக நம்பப்படுகிறது “ ஹேக்கிங் டீம் ”2015 இல்.
எக்ஸ்பாஷுக்கு எதிரான பாதுகாப்பு
எக்ஸ்பாஷின் சாத்தியமான தாக்குதல்களில் இருந்து தங்களைக் காப்பாற்றிக் கொள்ள நிறுவனங்கள் யூனிட் 42 ஆராய்ச்சியாளர்களால் வழங்கப்பட்ட சில நுட்பங்களையும் உதவிக்குறிப்புகளையும் பயன்படுத்தலாம்:
- வலுவான, இயல்புநிலை அல்லாத கடவுச்சொற்களைப் பயன்படுத்துதல்
- பாதுகாப்பு புதுப்பிப்புகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல்
- மைக்ரோசாப்ட் விண்டோஸ் மற்றும் லினக்ஸ் கணினிகளில் இறுதிப்புள்ளி பாதுகாப்பை செயல்படுத்துகிறது
- இணையத்தில் அறியப்படாத ஹோஸ்ட்களுக்கான அணுகலைத் தடுக்கிறது (கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுக்கான அணுகலைத் தடுக்க)
- கடுமையான மற்றும் பயனுள்ள காப்பு மற்றும் மறுசீரமைப்பு செயல்முறைகள் மற்றும் நடைமுறைகளை செயல்படுத்துதல் மற்றும் பராமரித்தல்.