התראה: קספרסקי מזהה את ה- Botnet Mirai הראשון מבוסס Windows

חברות תלויות ב- IoT נתונות כעת במצב חסר תקדים. עדויות מצביעות על כך שמפזר תוכנות זדוניות חדש של Mirai עלה עם שורשים במערכת ההפעלה Windows של מיקרוסופט. בימים אלה מתנהלת חקירה מעבדת קספרסקי נמצא בתפקיד.

עם זאת, נראה כי יוצרי התוכנה הזדונית של מיראי אינם אלה שמפיצים את האיום החדש הזה. במקום זאת, האיום החדש הזה הוא הרבה יותר מתקדם מאשר מיראי המקורי. לדברי קספרסקי, מי שחושש מאיומים מבוססי מיראי לא צריך להקל בזה משום שההתרחשות יכולה להיות בעלת השפעה שלילית עצומה.

כלי להסרת מיראי

מעבדת קספרסקי שיתפה רשמית כמה מהתגליות והתיאוריות שלהם על המצב, וגם זה לא נראה טוב לכל אחד בשלב זה, כאשר החלק המפחיד ביותר הוא חוסר הוודאות לגבי השלכותיו הספציפיות הם. חוקר האבטחה הראשי של צוותם, קורט באומגרטנר, המשיך ואמר:

הופעת קרוסאובר של מיראי בין פלטפורמת לינוקס לפלטפורמת Windows היא דאגה אמיתית, וכך גם ההגעה למקום של מפתחים מנוסים יותר.

רשת בוט של Windows המפיצה בוטים של IoT Mirai מפנה פינה ומאפשרת התפשטות של Mirai למכשירים ורשתות זמינים שזה עתה לא זמינים למפעילי Mirai. זו רק ההתחלה.

הבוטנט החדש של מיראי

מה יש לאיום החדש שמבוסס על מיראי, שאנשים כל כך מודאגים? ראשית, הוא נועד לפלס את דרכו בכוח מהמארח הנגוע בתוכנות זדוניות לקורבן פוטנציאלי אחר. נראה שהוא יכול לעשות את המעבר רק מבסיס של Windows לפלטפורמת לינוקס וכי רבים מהרכיבים שנמצאים בבסיס הקוד שלו הם די ישנים. למרות זאת, יש לו מאפיינים חזקים בבסיס קוד עשיר יותר ו"חוסן "יותר.

יוצרי תוכנות זדוניות של מיראי

ככל שהחוקרים מצליחים לדעת, יוצר האיום החדש הזה הוא מצטרף חדש לסצנת התוכנות הזדוניות של מיראי שמדבר סינית. אולם, זה לא מוריד את העובדה שהם מנוסים הרבה יותר. המצב יתפתח בהמשך וכמו מעבדת קספרסקי או שארגונים אחרים יקבלו הבנה טובה יותר של האיום החדש הזה, אנשים יתחילו לחשוב על פתרונות.

סיפורים קשורים לבדיקה:

  • למוצרי קספרסקי יש בעיות בעדכון יום השנה של Windows 10
  • Windows Phone מאובטח יותר מ- iOS ואנדרואיד, אומר מומחה האבטחה קספרסקי
  • בודק המערכת של קספרסקי מסייע באיתור בעיות במחשב האישי שלך
התוקף משתמש באתר Office 365 כדי לגנוב אישורי משתמש

התוקף משתמש באתר Office 365 כדי לגנוב אישורי משתמשאבטחת סייבר

האקרים הקימו דף כניסה של Office 365 כדי לגנוב את אישורי המשתמשים של מיקרוסופט. עובדים מרוחקים המשתמשים ב- VPN כדי להתחבר בצורה מאובטחת לרשתות חברות היו יעד להתקפות פישינג בדוא"ל.אתה תמיד יכול לבקר ...

קרא עוד
האקרים משתמשים בתוכנות זדוניות ישנות באריזה חדשה כדי לתקוף מחשבי Windows 10

האקרים משתמשים בתוכנות זדוניות ישנות באריזה חדשה כדי לתקוף מחשבי Windows 10חדשות חלונות 10אבטחת סייבר

צוות חוקרי אבטחה ב- Glass Wall Solutions שחרר לאחרונה חדש דוח ניתוח איומים. הדו"ח מדגיש את העובדה שכ- 85% מהתוכנות הזדוניות של CVE הגיעו ממקורות ידועים במהלך רבעון ראשון 2019.ל- Windows 10 יש היסטו...

קרא עוד
לוקיטוס, גרסה חדשה של תוכנת כופר Locky משוחררת באמצעות דואר זבל

לוקיטוס, גרסה חדשה של תוכנת כופר Locky משוחררת באמצעות דואר זבללוקיאבטחת סייבר

תוכנת הכופר לוקי שוב מכה עם הגרסה החדשה שלה שנקראת לוקיטוס שהוא חלק מקמפיין חדש. לפני כל זה, תוכנת הכופר השתמש בסיומת קובץ חדשה בשם "diablo6". כעת זוהה סיומת חדשה זו של .lukitus.לוקיטוס אורב להודעו...

קרא עוד