شرکت کسپرسکی از کشف نسخه لینوکس باج افزار RansomEXX خبر داد. این یعنی برای اولین بار نسخه لینوکس یک باج افزار خطرناک ویندوزی برای بکارگیری در حملات هدفمند توسعه داده شده است.
RansomEXX باج افزار نسبتاً جدیدی است که اولین بار ژوئن سال جاری میلادی کشف شد و از آن در حمله علیه آژانسهای دولتی آمریکا، کانادا و برزیل استفاده شده است. به گفته کسپرسکی توسعه نسخه لینوکس این باج افزار در راستای مهاجرت بسیاری از شرکتها به لینوکس رخ داده و دیگر مثل گذشته تمام سیستمها با ویندوز سرور اجرا نمیشوند.
نسخه لینوکس RansomEXX به هکرها این توانایی را میدهد تا ابعاد حمله را تا جای ممکن گسترش داده و با آلوده کردن سیستمهای بیشتر، مبلغ باج را افزایش دهند. آنطور در ادامه گزارش آمده، توسعه نسخه لینوکس باج افزارها ترند خواهد شد و احتمالاً در آینده نزدیک شاهد عرضه باج افزارهای خطرناک بیشتری برای این سیستم عامل خواهیم بود.
به نظر میرسد چنین روندی از همین حالا آغاز شده است. بر اساس گزارش شرکت امنیتی «امسیساف»، اپراتورهای باج افزار Mespinoza یا Pysa به تازگی نسخه لینوکس باج افزار خود را از روی نسخه ویندوز توسعه دادهاند.
باج افزارهای لینوکس کمیاب نیستند و در سالهای اخیر تعدادی از گروهها از جمله Snatch باج افزارهایی مخصوص این سیستم عامل توسعه دادهاند، ولی تهدید جدی به شمار نرفته و صرفاً بوسیله اسپم قربانیان را آلوده میکردند. در بسیاری از موارد عملیات این گروهها با شکست مواجه میشد و مثل نسل جدید گروههای باج افزار نبودند که حملات خود را به شکل هدفمند و گسترده انجام میدهند.
امسیسافت میگوید نسخه لینوکس باج افزار RansomEXX را از ژوئیه امسال (تیر تا مرداد) شناسایی کرده است. در ادامه گزارش نوشته شده که شرکتها برای در امان ماندن از حملاتی که با باج افزارهای لینوکسی انجام میشوند، باید امنیت شبکه را با استفاده از بروزرسانی دستگاههای میانجی (Gateway) و استفاده از پسوردهای پیچیده برای آنها ارتقا دهند.
پاسخ ها