Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig
Es ist nicht ungewöhnlich, dass Schadsoftware nicht nur eine einzelne Funktion mitbringt - so kann ein Krypto-Miner etwa gleichzeitig versuchen, Bankdaten oder Passwörter zu stehlen.
Die nun von Palo Alto Networks beschriebene Schadsoftware XBash hingegen geht weit über das übliche Maß hinaus und bringt ganz verschiedene Schadmodule mit.
So verbreitet sich Xbash zuerst wie ein Wurm auch in abgeschotteten Firmen-Netzwerken und bindet befallene Systeme dann in einer Botnetzwerk ein - welches dann Kryptowährungen generiert. Konkret suchen die Scanner-Komponenten von Xbash nach Schwachstellen in Hadoop-, ActiveMQ- und Redis-Servern, zudem werden Brute-Force-Attacken auf verschiedenste Dienste ausgeführt.
Weiterhin agiert das Programm dann als Ransomware und versucht Nutzer mit der Sperrung der Systeme zur Zahlung eines Lösegelds zu bewegen. Dabei ist die konkrete Wirkung abhängig vom Betriebssystem, auf das Xbash gelangt, so werden Kryptowährungen in erster Linie auf Windows-Systemen generiert. Auf Linux-Plattformen sucht das Programm hingegen nach Datenbanken und löscht diese.
Den Sicherheitsexperten zufolge befindet sich Xbash nach wie vor in Entwicklung - und dürfte mit der Zeit durchaus noch gefährlicher werden.