هشداری برای کاربران لینوکسی! نسخه جدید Medusa با قابلیت انجام حملات باج افزاری، بروت فرس و DDoS

هشداری برای کاربران لینوکسی! نسخه جدید Medusa با قابلیت انجام حملات باج افزاری، بروت فرس و DDoS

تاریخ ایجاد

مقدمه
به تازگی نسخه جدیدی از بات نت Medusa ظهور یافته که علاوه بر قابلیت انجام حملات DDoS، قابلیت بروت فرس سرویس Telnet و حملات باج افزاری را نیز دارد. این بدافزار از سورس کد منتشر شده mirai اقتباس شده و کاربران لینوکسی را مورد هدف قرار داده است.
اخیرا نسخه جدیدی از بات‏نت mirai کشف شده که بات نت جدیدی با نام Medusa را دانلود و منتشر می‏کند. این بات‏نت قابلیت اجرای حملات منع خدمت در سطوح مختلف سلسله مراتب شبکه شامل لایه‏‌های 3، 4 و 7 را دارد. این حملات با استفاده از آدرس IP ماشین‌‏های قربانیان یا آدرس‌‏های IP جعلی انجام می‌‏شود. این بات‏نت همچنین می‌‏تواند روی ماشین‏‌های هدف، حملات باج‏‌افزاری انجام دهد. برای رمز کردن فایل‏‌های سیستم از الگوریتم رمزنگاری AES 256-bit استفاده و به انتهای فایل‏های رمز شده پسوند .medusastealer را اضافه‏ می‏شود. پس از رمز کردن فایل‏ها،  بدافزار به مدت 24 ساعت صبر کرده و سپس تمامی فایل‏ها را از سیستم حذف می‏‌کند. در نهایت باج‌افزار پیام دریافت باج که حاوی راهنمای بازگشایی فایل‏های رمز شده است به کاربر نمایش می‏‌دهد. البته نمایش این پیام پس از حذف فایل‏ها، باگ بدافزار است که نشان دهنده این است که بدافزار هنوز در حال توسعه است و انتظار نسخه‏های پیشرفته‏‌تری از آن می‏رود.
 

عکس

Medusa همچنین می‌‏تواند دستگاههای متصل به اینترنت را به منظور شناسایی سرویس‏های Telnet اسکن کند و روی سرویس‌‏های Telnet حملات بروت فرس انجام دهد. بدافزار همچنین قابلیت دریافت فرمان FivemBackdoor و sshlogin را دارد که اجازه دسترسی به درب پشتی بر روی سیستم قربانیان را می‏دهد. Medusa همچنین اطلاعات مختلفی از سیستم شامل نام کاربری، نام میزبان، آدرس IP ، سیستم عامل، مصرف CPU و RAM، تعداد کل هسته‏های CPU، شناسه یکتای سیستم را جمع‏آوری و برای سرور راه دور به آدرس hxxps://medusa-stealer[.]cc/add/bot ارسال می‏کند. 

عکس

توصیه‌‏های امنیتی

  •  استفاده از رمزعبورهای قوی و استفاده از احراز هویت چندفاکتوره تا جای ممکن
  • به روز رسانی و ارتقای رایانه، تلفن همراه و سایر دستگاه‏های متصل
  • خودداری از بازکردن لینک‏‌ها و ضمیمه‏‌های ناشناخته بدون وارسی آنها 

منبع خبر