Kaspersky Labs: »Denne nye malware er både kryptominer, bagdør og orm i samme pakke«

Ny malware kombinere flere ondsindede funktioner, oplyser Kaspersky.

Der meldes nu om en ny malware, som har egenskaberne for flere typer ondsindet software på én gang, skriver blandt andre sitet Bleeping Computer.

Den nye malware blev opdaget af sikkerhedsforskere hos Kaspersky Labs og har fået navnet ‘Plurox’. Sikkerhedsselskabets efterforskning afslørede, at softwaren kan bruges til at udføre flere forskellige typer angreb.

Installerer kryptominere

»Analysen viste, at malwaren har nogle ganske ubehagelige egenskaber. Den kan sprede sig selv over et lokalt netværk via en sårbarhed, give adgang til det angrebne netværk og installere gravere og anden ondsindet software på ofrenes computere,« skriver Kaspersky.

Derudover peger sikkerhedsselskabet på, at Plurox er en modulær type malware, hvilket betyder, at malwarens funktionalitet kan udvides via plugin-moduler efter behov.

Malwaren er blandt andet i stand til at installere én af flere typer kryptovaluta-minere, hvilket foregår ved, at programmet sender information om offerets systemkonfiguration til ‘command and control’-serveren, og så selv modtager information om, hvilken plugin som skal installeres.

Kaspersky selv siger, de har fundet hele otte kryptominer-moduler.

Udnytter EternalBlue

Kaspersky har også fundet en plugin, som bruges til at angribe lokale netværk via UPnP-protokollen (Universal Plug and Play).

Et vellykket angreb med dette plugin-modul kan ifølge forskerne give angriberne fodfæste på det lokale netværk.

Forskerne har desuden opdaget en SMB-plugin (Server Message Block), som bruges til at sprede det ondsindede program over netværket ved at udnytte EternalBlue, det NSA-udviklede angrebsværktøj, som også blev brugt i forbindelse med blandt andet WannaCry-spredningen.

Plurax-softwaren blev først opdaget i februar i år, og det er uvist, hvor omfattende spredningen er, og hvor stort skadeomfang det eventuelt drejer sig om.

Flere tekniske detaljer om Plurax kan du finde hos Kaspersky Labs.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere