XorDdos, malware wanda Microsoft ya gano kuma yana kai hari akan Linux

Darkcrizt

4 minti

Wasu kwanaki da suka gabata Microsoft ya fitar da labarai game da DDoS malware mai suna "XorDdos" wanda ke hari akan wuraren ƙarshen Linux da sabar. Microsoft ya ce ya gano raunin da ke ba mutanen da ke sarrafa yawancin tsarin tebur na Linux damar samun haƙƙin tsarin cikin sauri.

Microsoft yana ɗaukar wasu mafi kyawun masu binciken tsaro a duniya, ganowa akai-akai tare da gyara mahimman lahani, sau da yawa kafin a yi amfani da su a cikin muhalli.

"Abin da wannan binciken ya tabbatar shine abin da duk wanda ke da rabin ra'ayi ya riga ya sani: babu wani abu game da Linux wanda ya sa ya fi dacewa fiye da Windows. XorDdos

"A cikin watanni shida da suka gabata, mun ga karuwar 254% na ayyuka don Linux Trojan da ake kira XorDdos," in ji Microsoft. Wani aibi wanda ke tabbatar da cewa babu wani abu a cikin Linux wanda ya sa ya zama abin dogaro fiye da Windows?

Hare-haren DDoS kadai na iya zama matsala sosai saboda dalilai da yawa, amma waɗannan hare-haren ma ana iya amfani da su azaman murfin ɓoye sauran ayyukan mugunta, kamar tura malware da kutsawa na tsarin manufa. Yin amfani da botnet don gudanar da hare-haren DDoS na iya haifar da babbar matsala, kamar harin 2,4 Tbps DDoS wanda Microsoft ya rage a watan Agusta 2021.

Hakanan ana iya amfani da botnets don daidaita wasu na'urori, kuma an san cewa XorDdos yana amfani da Secure Shell mugun hari (SSH) don sarrafa na'urorin da aka yi niyya daga nesa. SSH shine ɗayan ƙa'idodin gama gari a cikin ababen more rayuwa na IT kuma yana ba da damar rufaffiyar sadarwa akan cibiyoyin sadarwa marasa tsaro don sarrafa tsarin nesa, yana mai da shi abin sha'awa ga maharan.

Bayan XorDdos ya gano ingantattun takaddun shaidar SSH, yana amfani da gata na tushen don gudanar da rubutun da ke saukewa da shigar XorDdos akan na'urar da aka yi niyya.

XorDdos yana amfani da hanyoyin gujewa da juriya wanda ke kiyaye ayyukansu da ƙarfi da sata. Ƙarfin gujewarsa sun haɗa da ɓarna ayyukan malware, gujewa hanyoyin gano tushen ƙa'ida, da binciken tushen zanta don fayilolin ɓarna, da kuma yin amfani da dabarun yaƙi don karya aiwatar da binciken tushen bishiyu.

Microsoft ya ce ya ga a cikin yakin neman zabe na baya-bayan nan XorDdos yana ɓoye ayyukan dubawa mara kyau ta hanyar sake rubuta mahimman fayiloli tare da ramin byte. Hakanan ya haɗa da hanyoyin dagewa da yawa don tallafawa rarraba Linux daban-daban. XorDdos na iya misalta wani yanayin da aka lura a cikin dandamali daban-daban, inda ake amfani da malware don haifar da wasu barazanar haɗari.

Microsoft ma ya ce gano cewa na'urorin da suka kamu da XorDdos sun fara kamuwa da wasu malware, a matsayin kofa na baya wanda sannan mai hakar tsabar kudin XMRig ke aiwatarwa.

"Ko da yake ba mu lura da XorDdos ba kai tsaye yana shigarwa da rarraba kaya na biyu kamar Tsunami ba, yana yiwuwa ana amfani da Trojan a matsayin mai sarrafa kayan aiki," in ji Microsoft.

XorDdos yana yaduwa musamman ta hanyar SSH brute force. Yana amfani da rubutun harsashi mai cutarwa don gwada haɗakar tushen shaidar tushen daban-daban akan dubban sabobin har sai ya sami wasa akan na'urar Linux da aka yi niyya. Sakamakon haka, ana iya ganin yunƙurin shiga da yawa da suka gaza akan na'urorin da suka kamu da malware:

Microsoft ya ƙayyade hanyoyin shiga biyu farkon XorDdos. Hanya ta farko ita ce kwafin fayil ɗin ELF mai cutarwa zuwa wurin ajiyar fayil na wucin gadi / dev/shm sannan a gudanar da shi. Ana share fayilolin da aka rubuta zuwa /dev/shm akan tsarin sake kunnawa, yana barin tushen kamuwa da cuta a ɓoye yayin binciken bincike.

Hanya ta biyu ita ce gudanar da rubutun bash wanda ke yin haka ta hanyar layin umarni, sake maimaita manyan fayiloli masu zuwa don nemo kundin adireshi.

Halin yanayin XorDdos yana ba maharan da Trojan iri-iri masu iya cutar da tsarin gine-ginen Linux iri-iri. Hare-haren da suke yi na SSH hanya ce mai sauƙi amma ingantacciyar dabara don samun damar tushen tushe akan adadin maƙasudai masu yuwuwa.

Mai ikon satar bayanai masu mahimmanci, shigar da na'urar rootkit, ta amfani da hanyoyi daban-daban na gujewa da juriya, da aiwatar da hare-haren DDoS, XorDdos yana ba masu satar bayanai damar haifar da babbar matsala ga tsarin da aka yi niyya. Bugu da ƙari, XorDdos za a iya amfani da su don gabatar da wasu haɗari masu haɗari ko samar da kayan aiki don ayyukan sa ido.

A cewar Microsoft, ta hanyar ba da damar fahimta daga ginanniyar bayanan barazanar ciki, gami da abokin ciniki da ilimin gajimare, ƙirar koyan inji, nazarin ƙwaƙwalwar ajiya, da sa ido kan ɗabi'a, Mai Karewa na Microsoft don Ƙarshen Ƙarshe na iya ganowa da gyara XorDdos da hare-haren sa na matakai da yawa.

A ƙarshe, idan kuna sha'awar ƙarin sani game da shi, zaka iya duba bayanan A cikin mahaɗin mai zuwa.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.